直指要害用技術確保網站密碼安全

2012年，中國正式進入了“5億網民”時代。據中國網際網路絡資訊中心（CNNIC）釋出的《第29次中國網際網路絡發展狀況統計報告》稱，截至2011年12月底，中國網民數量突破5億，這一資料很清楚地顯示出，網路對現實生活的影響日益廣泛並不斷加深。而近段時間愈演愈烈的網際網路洩密事件也讓網路資訊保安顯現出前所未有的脆弱。事件提醒我們，網站負有保護使用者資訊的責任，必須要想盡一切辦法加強安全防範，這樣才能讓網民放心。

瑞星安全專家指出，這次“洩密門”之所以造成如此大的問題，是因為黑客直接攻擊伺服器。目前針對伺服器端的黑客攻擊，常用的攻擊手法就有6大類，包括伺服器漏洞利用、Web應用程式漏洞利用等。漏洞利用是最常用的黑客攻擊方式，無論哪種漏洞，只要被利用，就可能造成黑客獲取最高許可權，從而帶來資料庫丟失和洩密。

像CSDN、天涯這種大規模密碼洩漏事件，其實反映的是我國網站的伺服器端安全機制問題，傳統上類似的密碼洩漏通常出現在使用者電腦端，黑客利用木馬、釣魚網站等方式收集使用者密碼，這次不同的則是，黑客利用伺服器弱點直接獲取整個資料庫，其帶來的安全風險遠大於以往。

除了CSDN、天涯這樣的大網站之外，國內更多的中小網站和論壇面臨更大的密碼外洩風險，而我國安全行業在伺服器保護上的技術與國際水平還有相當大的差距，即使有相關產品，也會標出數十萬元的高價。關鍵時刻，瑞星推出了免費的“瑞星密碼安全檢測服務”，並在最新推出的瑞星防毒軟體2012中增加了“瑞星網站密碼安全檢測系統”，為中小網站提供了專業的網站安全檢測服務，有效提升網站安全性，幫助技術能力缺乏的個人網站提升網站密碼安全性，這對處於安全漩渦中的廣大網站無疑會產生“雪中送炭”的作用。

廣大站長可直接通過安裝瑞星防毒軟體2012，點選“實用工具”-“瑞星網站密碼安全檢測系統”後開始進行對網站的檢測，也可以直接訪問以下地址：http://union.rising.com.cn/index/index.aspx。使用者進入頁面後，進行註冊並登陸，然後新增新增待檢測網站–點選指令碼驗證–將程式碼插入網站首頁，選擇檢測專案–儲存設定–開始掃描。根據檢測報告和修復建議，進行網站安全提升操作。

“洩密門”事件，給我們所有人敲響了警鐘。反向思維一下，各大網站也可藉此對自己的網站安全進行一次全面的大檢查，來消除“洩密門”的威脅，保障5億網民的上網安全。