俄黑客窃取全球12亿组用户信息(图)

　　美国霍尔德网络安全公司调查人员昨日说,一个俄罗斯“黑客”团体盗取包括用户名和密码在内的12亿组互联网认证数据,可能是迄今已知最大的数据失窃事件。

　　霍尔德公司说,这些黑客攻击范围涵盖全球,但美国企业是主要目标。

　　“只要你的资料出现在互联网,就可能受到这次事件的影响,”霍尔德公司在一份声明中说,“而且,信息不一定直接从你这里被偷,也可能从服务器或那些你委托保管个人信息的供货商,或者你的雇主,甚至你的朋友和家人那里失窃。”

　　霍尔德公司把这个黑客团体称为“网贼”(CyberVor)。调查人员说,这一团体专注于盗取登录用户认证信息,如网站账户登录密码。42万家网站的用户认证信息遭其窃取。“网贼”没有特定攻击目标,网站或大或小,知名不知名,都可能遭攻击。

　　霍尔德公司说,这一团体从活跃于“黑市”的黑客同行那里获得失窃认证信息的数据库,然后借助恶意软件,侵入许多网站和社会媒体的账户。

　　这家网络安全企业说,正努力联系信息遭窃的受害者,尚未确认受害者名单,但可以确定受害范围涵盖汽车、房地产、石油等众多行业。

　　业内人士说,“网贼”的组织规模值得每一个人警醒。

　　“过去,当人们想到网络攻击,想到的都是一名年轻的黑客,孤身一人猫在地下室,”另外一家计算机安全企业“超越信任”技术总监马克·梅弗雷特说,“但现在人们需要意识到,当今多数网络攻击行为与有组织犯罪有联系。”

　　另一名网络安全专家莎伦·瓦尔迪说,即便是大企业现在也需要承认,现代网络“黑客”可能得到丰厚资助,“把活干完,他们能得到几百万美元资金支持”。

　　在互联网时代,网络安全威胁已成为生活的一部分。使密码更难遭破解是有效保护自己的措施。美联社列举了7个简单的方法,可提高密码的安全性。

　　第一,设置更长的密码。网络账号密码应最少包含8个字母,14个或25个甚至更多的字母当然更好。不过有些网站对密码长度有限制。

　　第二,使用字母和数字组合密码,加入标点符号也可以,字母要区分大小写。

　　第三,不要使用词典里可以查到的单词做密码,即便与数字或标点混在一起也不行,因为已有通过搜索已知单词来破译密码的程序。可以把数字插入单词中间,或者想一个句子,取句子中每个单词的首字母作为密码。

　　第四,使用替代字符。如用单词“zero”代替“0”,用“＄”代替字母“S”。

　　第五,避免使用容易被猜到的词语,即便是在词典里查不到的,如人名、地名、生日、邮政编码和电话号码,以及这些词语组成的混合词。

　　第六,不要重复使用同一密码。但如果是一些不常上甚至只会上一次的网站或账户,可以设置简单的密码而且可以多次使用,只要不包含重要信息即可。使用关联账户登录时也可以例外,比如使用社交网站“脸谱”的账号登录另一网站账户。因为“脸谱”不会向这个网站提供登录者的密码,只会向网站确认登录者身份。

　　第七,开启动态密码功能。有些网站在用户第一次使用一台陌生设备登录账户时,不仅要求输入固定密码,还会向用户的移动电话发送6位数组成的动态密码并要求用户输入。黑客只要没有用户电话就无法登录。