如何确保上网信息安全的办法指点:在12月21日,有黑客将国内最大de程序员网站CSDN包括600余万个明文de注册邮箱帐号和密码de文件包被人上传到网上供网友公开下载。继CSDN后,网上又爆出包括人人网、多玩网、178.com、7K7K小游戏等知名网站de大量用户数据资料被公开,其数量分别达到了800万、640万、2000万、1000万。该泄漏事件震惊IT界。

29日,又网传国内多家银行de用户数据泄露,其中交通银行7000万,民生银行(600016,股吧)3500万,该网站指出根据网友提供de部分信息截图,泄露数据de银行包括交通银行、民生银行(600016,股吧)、工商银行等,数据包含了用户de姓名、卡号、密码等敏感信息。虽然三家银行对以上信息进行核实后否认数据泄露,但网络数据泄露de影响已经从一般网站扩散到了电商和银行领域。

第一、如何确保个人网络信息安全

CSDN用户数据泄露事件引发了大家对个人网络信息安全de强烈关注和讨论,网友们纷纷分享自己de账户安全管理办法。何玺从网上摘取一些个人认为靠谱de管理办法推荐给大家。希望对大家有帮助。

知乎网友涛吴:提醒各位如果要采取 Rio de办法,必须有 all or none de决心。最好只用 Mac,只用固定de几台电脑。对于不能全情投入de非 geek 或不可知论者(读作“非苹果教徒”),我来介绍一种比较人性化de三层密码体系:

核心密码。对我来说这包括邮箱,银行,PayPal,VPS。每个都不一样,共同点是至少十六位,有数字、大小写字母和特殊符号,与自己de任何实际信息都无关,至少半年换一次。建议采取特定de脑兼容算法来生成它,比如我曾经使用de算法是:

取一个八字母de英文单词,比如 insan如何用u盘装系统图解ity

将第一次出现de S A E I O 替换为 $ 4 3 1 0,比如 insanity 变为 1n$4nity [1]

将最后一个不是数字de英文字母变为大写,比如 1n$4nity 变为 1n$4nitY

将这个英文单词映射为手机按键,比如 insanity 映射为 46726489

将第 4 步得到de数字接在第 3 部后面,最后得到 1n$4nitY46726489

一般密码。对我来说这包括各种 IM 和比较重要de社交站。采用核心密码算法de简化版本。可以用一个单词加上该服务de域名或服务商,套用算法de前三步,比如 QQ 就是 1n$4nitYt3ncenT (pun intended)。

可弃密码。比如注册各种需要登录才能下载或者阅读de论坛,就是一个弱口令,万年不换。这里重要de是用户名最好与上述两层级都不同。如果这个服务用过一段时间之后觉得不错,重新注册一个帐号,升级为一般密码。

我倾向于把密码de词汇和算法用隐语方式写在实体记事本和一个文本文件放在邮箱(现在是dropbox)里,比如有一阵子我用 Pi 做密码,就写“山巅一寺,一壶酒”,算法只写关键字,比如“ l33T 接 t9 映射”。重要de是写下密码de更改日期,自己有个查对,而且 Google 找回密码时会问到(还会问到比如常用de几个 tag 之类)。解读de方法我会写在遗嘱里(我每年都写遗嘱。如果你想尝试,记得旧版本一定要毁掉)。

知乎网友李楠:好de密码应该做到:

1、保证强度。(至少比较长de数字,标点,字母)

2、不在不同de地方使用相同de密码。

3、不依赖工具。(工具被破掉呢?密码管理工具等于一种把鸡蛋集中到篮子里de玩法,算算概率de确安全,但是其复杂怎么用u盘装win7系统性带来更多风险。)

4、便于记忆。

满足以上要求de答案是:记忆一个生成密码de算法。其中,输入密码de位置作为参数之一。

这样,你需要记忆一次,就可以有很多高安全性de密码了。

最简单de例子是你可以在所有网站de网址后面加生日。那么在知乎de密码就可以是 www.upzxt.com就是le3vo...以此类推

把上述两个关键字用你觉得最顺手de方法组合在一起,要点与之前两个一样:“规则一致”

例如:以yahoo为例,你可以组合出yho51tht,thtyho51或者tht51yho,只是一旦确定了规则,你就应该把它用在所有de网站账号中。

以上内容已得到当事人授权,何玺向他们致谢!

第二、CSDN事件是偶然吗?

这一次de数据泄露事件或许不是偶然,因为他发生在中国微博实名制前夕。黑客在这个时候公开CSDN用户数据,明显有着示威和警告de意味。按道理来说,CSDN作为国内最大de程序员网站,并非泛泛之辈,其主要用户都是搞技术de,它de数据网站应该是最有保障de,黑客是想用事实告诉我们,以技术著称deCSDN数据安全也不过如此?这一次de数据泄密,显示了黑客de猖獗和狂妄,但也让我们看到了国内网站数据安全de脆弱。

如果这些数据都是网络实名de话,会产生什么样de后果?黑客是想用事实告诉我们不要搞网络实名吗?

何玺不知道。