CSDN600萬用戶、天涯社區(qū)4000萬用戶的數(shù)據(jù)泄密事件剛剛落下帷幕。近日，又有“黑客”爆料，UC瀏覽器的用戶密碼可輕松被竊取。甚至表示，毫無“黑客”背景的人也可以在2個小時左右掌握竊取方法。更是引用了專家言論，稱UC瀏覽器所存在的安全漏洞皆因使用明文密碼存儲用戶資料所致，該泄露問題可能威脅2億手機(jī)用戶。

在隨后UC瀏覽器發(fā)布的聲明中表示此安全漏洞并不存在。雖然事件真假無從辨別，但此報(bào)道一出便引發(fā)多家媒體進(jìn)行刊登轉(zhuǎn)載，表現(xiàn)出國內(nèi)網(wǎng)民對于互聯(lián)網(wǎng)安全隱私的重視以及對“明文密碼”的敏感。

“所謂的明文密碼是指網(wǎng)站在存儲用戶密碼與資料時采用的是可以看得懂的明文字符。即便是非IT技術(shù)高手，只要能進(jìn)入數(shù)據(jù)庫就可以拷貝用戶密碼等數(shù)據(jù)，直接形成可用數(shù)據(jù)庫。之前CSDN以及天涯社區(qū)就是因?yàn)槊魑拿艽a存儲而被‘刷庫’。國內(nèi)知名互聯(lián)網(wǎng)安全專家、用戶交互設(shè)計(jì)專家263企業(yè)郵箱產(chǎn)品經(jīng)理張曉丹表示，

據(jù)張曉丹介紹，目前大部分的網(wǎng)站都已經(jīng)采用了MD5不可逆加密算法。相較于明文傳輸來講，MD5加密存儲的安全性能大大提高。即便黑客進(jìn)入數(shù)據(jù)庫，也無法盜取用戶密碼。舉個簡單的例子，也許263企業(yè)郵箱的用戶密碼設(shè)置為123456，但數(shù)據(jù)庫中所顯示的可能是aaeee1a063ed2833，如果黑客不知道密碼所對應(yīng)的加密公式，就無法竊取到真實(shí)的密碼。

除了MD5這種方法之外，還有一種方法是通過內(nèi)外網(wǎng)分離來解決“刷庫”危機(jī)，263企業(yè)郵箱就采用了這種方式。將存儲用戶資料的數(shù)據(jù)庫存放在內(nèi)網(wǎng)里，而外網(wǎng)上面只是存放一些應(yīng)用程序。即便外網(wǎng)服務(wù)器被黑客攻擊，也不會對用戶的隱私造成任何威脅。并且內(nèi)外網(wǎng)之間采用獨(dú)特的私有協(xié)議進(jìn)行連接，入侵者根本無法找到入口。但由于這種方法所牽涉的成本以及后期維護(hù)費(fèi)用較高，目前并沒有太多的網(wǎng)站采用這種方式。

如果黑客一定要獲取263企業(yè)郵箱的用戶密碼，就必須先侵入外網(wǎng)服務(wù)器、然后尋找到私有協(xié)議入口、再入侵到內(nèi)網(wǎng)服務(wù)器、進(jìn)入數(shù)據(jù)庫、拷貝密碼并進(jìn)行破解。雖然步驟是如此，但其中多個環(huán)節(jié)是不可能完成的。換而言之，想要盜取263企業(yè)郵箱用戶密碼簡直難如登天一般。

隨著互聯(lián)網(wǎng)的普及，會有越來越多的網(wǎng)民增強(qiáng)自身對于互聯(lián)網(wǎng)安全的意識。除了用戶養(yǎng)成良好的使用習(xí)慣之外，網(wǎng)站也要擔(dān)負(fù)起凈化互聯(lián)網(wǎng)環(huán)境的責(zé)任。

【編輯推薦】

1. “圖像密碼”提升現(xiàn)有文字密碼安全性
2. 密碼安全策略：找到人與密碼之間的平衡
3. 新浪被爆7000萬明文密碼泄漏
4. 如何保證Linux操作系統(tǒng)下的密碼安全