12亿网民密码被盗 专家称与网站有漏洞相关

近日，据彭博社报道，俄罗斯一个黑客组织通过入侵网站，窃取了12亿个网友的帐户名和密码，而遭入侵的网站包含很多家喻户晓以及财富500强公司网站。安全专家表示，这是已知的最严重的互联网信息盗窃事件。

据了解，该俄罗斯黑客组织分工明确，他们窃取到用户账号密码后并不在网上出售，而是使用被盗的信息在社交等网站上替某些团体发布垃圾消息，以此获取报酬。

360网站安全专家表示，网友信息被窃与网站不安全有密切关系。“如果网站存在高危漏洞会很容易被黑客入侵，黑客入侵网站后，就能够直接对网站拖库(窃取网站用户数据)”。

据360网站安全检测上半年统计数字显示，医疗、学校、政府、企业官网等是高危漏洞比例存在较高的网站类型。今年6月份，就有白帽子通过360库带计划向国家互联网应急中心反馈，某市的妇幼保健网站存在漏洞，可能导致150万孕产妇信息泄露。

安全专家进一步表示，12亿用户信息泄露不是一个小数目，应该是黑客组织长期的入侵和攻击行为所致。“很多黑客为了进一步长期控制网站，还会在很多网站上植入了后门程序，使网站成为僵尸网络或进行再次入侵篡改“。

据360网站安全检测对授权的140万家网站扫描显示，约33.3%的网站检测出存在后门程序。按照CNNIC第34次报告全国共有272万家网站的数据推算，国内至少有90多万网站被入侵被植入了后门，甚至大量网站已经成为黑客组织的僵尸网络。

针对当前复杂的安全现状，安全专家建议广大站长定期使用360网站安全检测对网站进行体检，以及时发现网站潜在安全隐患，修复网站漏洞和后门。同时，为网站配置上免费的360网站卫士，以防范黑客入侵和DDoS攻击。