[2010/09/03]CSDN数据库被人爆了——引发的互联网安全思考

CSDN数据库被人爆了——引发的互联网安全思考

本文纯粹新手分享给新手，老鸟可无视

        刚刚无意中在微博看到  DNSPOD服务商吴洪声爆料:CSDN数据库被人爆了,密码是明文存储的.... ，虽然无法100%确定，但是也可以是一次对我们的警告：我们的网络其实很不安全(详见下文)

      马上通知了经常用CSDN的朋友，但是也不仅仅是修改CSDN的帐号密码那么简单

      绝大多数上网人士的帐号密码不超过3个，且同样的帐号、密码、密码保护却同时能在很多不同的地方使用：QQ，mail，银行，各种域名空间服务器，网站管理都基本完全一样，差别也不过是多几个弱口令的叠加，而盗帐号密码的人肯定会利用这堆资源去尝试其他地方的登陆。黑市买这种数据的很多，都是买来做尝试其他地方登陆和找回密码的字典，特别是 CSDN这种 it精英聚集的地方。

     那如果我们没有CSDN的帐号是不是上网就很安全了?前面写过3份定稿的：网络里没有绝对的安全,不过目前为止好像3份都没想好放出。

     因为本人对这些方面只是空闲无意了解了一些，但是深知里面的风险，且不论我们的情况有没有前面一篇：社会工程学入侵详解里面提到的某些情况那么恐怖，但目前国内网络的不安全程度确实很高。

          那在这里当然不能只是虚张声势吓唬各位看官朋友，分享一些建议：

1、多种无明显规律的密码特征

帐号，密码，密保，都有一定的差别，不仅仅是加简单数字，自己、身边朋友名字，什么的，可以安装一种自己设置的独特规律，具体实施方法就很多了，文件夹加密等，多种文件分散加密。如果多个密码，肯定涉及到完美的记忆问题，该小学4年纪学生报上另外一个让我印象深刻的例子是：在密码本上画一个圆圈，折叠成一把伞，螺旋的取其中一条盘旋上山的脉络做真实密码的叠加规律（当然不会有12345，abcde这种规律）。

2、密码或存储的加密

举例：4年纪一篇学生报上面提到过，有1种安全法则是在鸡蛋外面用圆珠笔等画图或者密码然后煮好，关键信息就沁入了蛋白，而壳上没有，当然这种具体方法对我们来说相当无厘头了，但是可以模仿，就是把重要数据伪装在一种加"壳"里面。

3、密码密保注意事项

尤其是密保等信息，千万别用很容易在互联网和各种学校数据库找到的，比如，电话，身份证、生日，户籍，亲戚相关，学校相关的任何信息，校名、年纪、学号，老师，同学…

当然做到以上3点难免会遇到很多帐号密码地址经常会遗忘，那么就推荐另外一篇：几款经典网络工作者必用工具吐血推荐，提到的无忧登陆来储存一些涉及金额不是太高的帐号密码组合。

4、信息彻底无痕清理

  多数朋友也许有个误区，认为shift+del或者把删到回收站的文件再彻底删除，该数据和信息就安全了，但是以前在同类文章中强调过，一份数据，除非在硬盘的磁碟融化了，那么都是很有几率找回的，那么我们不可能为了每个文件的安全就去每天买硬盘来融。我们可以把一个同样位置、大小、文件名、文件类型等等都几乎一致的拿来多次覆盖，如果有机会，分开存储，方便格式化，修改分区信息，这些都不能确保100%，只不过能更加安全一点。很多朋友可以对这一点不以为然，试想银行or大型企业的硬盘会格式化几次就当二手卖掉么？而且，传说中冠希+阿娇+张柏芝…等都是因为数据格式化之后被找回而流出的…

     最后再啰嗦一句：网络工作者，注意安全；不要等到杯具无法挽回时再来后悔