警惕网站泄密十大“后遗症”

警惕网站泄密十大“后遗症”
作者：
来源：《中国电脑教育报》2012年第02期
2011年年底爆发的多网站泄密事件愈演愈烈，在网民群起改密码、打响账号保卫战的同时，一些钓鱼欺诈信息也快速在网络上蔓延。

综合网站泄密产生的恶意威胁，有国内网络安全公司特别总结出十大网站泄密“后遗症”，提醒广大网民加以警惕。

“后遗症”之一：
钓鱼邮件数量暴涨
此类邮件大多以“元旦网购促销”为名，诱骗用户点击链接后在钓鱼网站上购物充值，网上公开暴露的上亿邮箱账号成为重灾区。

最近一周，360杀毒“邮件保镖”对钓鱼邮件的拦截量急剧增加70%以上。

“后遗症”之二：
窃密邮件趁火打劫
诈骗分子利用多网站用户资料泄露事件，提示用户在冒牌的QQ、淘宝等网站上“修改密码”，使原本没有泄密的网民拱手交出账号密码。

“后遗症”之三：
营销邮件混水摸鱼
个别不良网站嗅到“商机”，将黑客公开的其他网站数据库收入囊中，群发邮件欺骗受害用户在其网站上“激活”账号。

“后遗症”之四：
部分邮箱被入侵者偷开“后门”
网站泄密风波中，有用户发现自己邮箱设置被他人暗中篡改，绑定了陌生的密保邮箱或QQ号，即便改密码也可能再次被盗。

“后遗症”之五：
“密码包”木马大行其道
部分网民出于好奇或担忧自身账号，纷纷搜索下载“网站密码包”，而此类文件大多由木马伪装。

高峰时期，360单日拦截“密码包”木马数量超过20万次。

“后遗症”之六：
名人隐私风险加剧
最近有论坛帖爆料，发帖者通过泄密网站数据库进入某当红女星邮箱。

尽管此事真实性存疑，明星账号仍可能因巨量粉丝和狗仔队的关注而遭遇更多风险。

“后遗症”之七：
当心熟人变“黑客”
上亿明文账号和密码公开在网上，使用姓名全拼、企业邮箱、学校等机构邮箱注册的账号关联着身份信息，受泄密事件危害更大。

同时，利用数据库窥探熟人账号的可能性也难以避免。

“后遗症”之八：
泄密查询网站良莠不齐
上网查询账号有没有泄密，注意远离不安全的查询网站，以免电脑IP定位和账号资料被网站站长搜集，反而造成更严重的损失。

360建议广大网民：无论自身账号是否在黑客公开的网站数据库中，都有必要为重要账号单独设置密码、定期修改密码，良好的安全习惯远比查询泄密重要得多。

“后遗症”之九：
不实传言制造恐慌
随着多家网站被黑客公开用户数据库，一些片面的“爆库”截图、虚假网银数据库等不实信息也随之在网上疯狂转发，大量网民因此深受困扰。

“后遗症”之十：
83%网站仍存漏洞隐患
网站数据库泄露的主要原因在于网站漏洞被黑客利用，用户电脑再安全也无济于事。

然而当多家网站数据库泄露曝光后，360网站安全检测平台发现，国内仍有83%的网站存在漏洞，
34%为高危漏洞。

专家呼吁，广大网站管理者应及时加强安全防护，对用户数据进行加密保护，以对用户负责的举措尽快消除此次多网站、大规模泄密事件的危害。

第一体验
360推订票帮手安全“秒杀”回家票
2012年春运火车票开售之后，网上注册和购票人数暴增，以至中国铁路客户服务中心网站一度出现打开网页慢、页面出错等“卡壳”现象。

如何抢到春节回家火车票，已成时下外出一族最关心问题。

360安全浏览器最近推出“订票小帮手”
（/app2/detail/appid/204 ），或将解除一些用户的困扰。

不用登录官网快速查询
铁道部订票官网难打开，已经是众人皆知的秘密。

有了360安全浏览器订票小帮手，不用登12306官网，就能快速查询列车时刻表、代售点以及预售期，也可以在功能面板中一键安全直达官网，及时查询余票和订票。

另外，对于稍纵即逝的特价机票还能弹窗提醒，用户可以设置关注条件，秒杀特价机票。

在查询界面中，可查询到全国各地代售点详细信息和各地的火车票预售期，如代售点的地址、电话、营业时间等，还可以在查询结果页中将这些信息免费发送到手机。

还有各地的火车票预售期，包括提前多少天开售、各车站每天几点起售等信息，方便网民线下购票。

“秒杀”特价机票
如果买不到火车票，机票可能就是最后的救命稻草。

但是，特价机票往往可遇而不可求，这些票一经发布，很快就会被抢购一空。

难道要时刻盯着网站才能抢到票吗？不必，盯票的活现在完全可交给360安全浏览器。

它最新推出的订票小帮手可方便网民查询各个时段的特价机票信息，并助网民及时“秒杀”特价机票。

用户确定出发地和到达地、时间段，再确定价格范围，只要有符合条件机票出现，会第一时间弹窗提醒用户，确保用户抢到票。

迅速制定新春出行攻略
360安全浏览器订票小帮手，还附带了出行攻略。

出行攻略包含火车票订票指南、机票订票指南、乘坐长途客车指南和春运安全出行指南四个模块。

购票时容易遇到的各种问题在这里都有贴心的解答，答案快速链接至360安全网址的春运专题。

新闻串串烧
快递欺诈短信
“抢钱”又“抢人”
据一家手机安全厂商的统计数据表明，2011年垃圾短信已超100亿条，欺诈短信占到24%。

临近岁末，欺诈短信的手法更是层出不穷。

继“包裹藏毒”后，不少网友在微博表示，自己遇到了一种新型快递类欺诈短信，甚至直接危害人身安全。

360安全专家呼吁，岁末需警惕欺诈短信“抢钱”又“抢人”。

据了解，新型快递欺诈短信内容大同小异，一般先自称是某某快递，然后表示“有你一个包裹，看到短信请与我联系”。

而其目的就是诱骗事主打电话，再通过花言巧语实施诈骗。

而一旦获取事主地址并将其骗下楼，则会实施抢劫甚至绑架，其后果的严重性和社会危害性都远高于其它欺诈短信。

360安全专家表示：“今年下半年开始，伪装成快递、邮局的欺诈短信明显增多。

尤其岁末年初，网购爆棚，使得此类诈骗短信的迷惑性更强。

此前，因为诈骗短信及诈骗电话被骗走巨款的案例也是屡见不鲜。

”
对此，安全专家建议：第一，年末快递繁忙，可能会出现快递公司要求下楼取件的情况，但快递人员不会对地址一无所知，用户需要小心甄别，不要轻易透露地址、姓名等信息；第二，为保安全，下楼取件最好结伴而行；第三，建议安装类似360手机卫士的安全软件，其垃圾短信云拦截机制会有效帮助识别欺诈短信，隔绝骚扰。