CNCERT
网曝泄密信息多不属实
昨天,记者联系到国家计算机网络应急技术处理协调中心(CNCERT)运行部主任周勇林,他表示,目前CNCERT正在按照工信部提出的要求积极处理此次泄密事件,具体的泄密原因、规模以及危害损失还在调查评估之中。但他指出,从目前掌握的信息来看,此次泄密事件看似规模较大,但网上公布的泄密信息绝大多数都不属实,只有个别被验证属实。在验证属实的这部分信息中,很多是因为用户设置的密码太简单,还有的是临时注册使用过、而后又被抛弃的用户名和密码。
-密码保卫战
如何判断密码是否泄露?
用户想查询自己的用户名和密码是否泄露,可借助安全软件厂商的测试工具。以金山网络推出的快速查询服务为例,用户登录,输入常用的用户名或者邮箱,就可查询此账号是否在当前已被公开的数据库中暴露。安全专家提醒用户,最近出现了很多不知名网站制作的密码泄露测试软件,其中很可能含有病毒,建议用户不要随意测试。
cs-test.ijinshan.com/security/
如何设置更安全的密码?
对于密码设置,360安全专家石晓虹博士提出了如下建议:用户分级管理密码,重要账号(如常用邮箱、网上支付、聊天账号等)单独设置密码;定期修改密码,避免网站数据库泄露影响到自身账号;工作邮箱不用于注册网络账号,以免密码泄露后危及企业信息安全;切勿将密码立档保存并告知他人。
金山网络安全专家李铁军对设置密码给出的建议是:尽可能使用至少14个或更多字符;名字、生日、驾驶证、护照号码等个人信息不要用于设置密码;避免使用顺序相连或重复的字符。
为便于用户检验密码安全性,360还紧急推出了密码安全鉴定器,以打分的形式直观测试密码的安全性。本报记者李斌马文婷高晨祝剑禾
Copyright ©1999-2024 chinanews.com. All Rights Reserved