您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
据悉,不仅普通网民能够在社工库网站查询他人账号和密码,社工库还以500元100万条信息的价格,公开兜售网民隐私。有网络安全专家认为,社工库造成的安全威胁不亚于2011年末金山爆出的泄密门事件。
据当时中移动手机报报道,2011年12月21日,金山毒霸某员工将获得的网站用户数据库传到迅雷快传,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开。一时间,超过600万用户邮箱和密码被广泛传播,金山泄密门让大量网民陷入恐慌。

当时就有安全专家指出,金山泄密门凸显一家安全厂商对隐私保护意识的缺失,以及对员工管理和培训不够。但是,对于如此严重的泄密事件,金山毒霸承认其员工公开数据库供人下载。
反观“社工库”,相比金山泄密事件,其造成的影响可能更严重。据安全专家分析,社工库数据可能由众多地下黑客通过入侵网站偷取而来,并汇总到社工库一起兜售,而其买家大多目标明确,心怀不轨。但在业内人士看来,这是继金山泄密门后,网民的隐私再次受到严峻挑战。

有律师表示,公开兜售用户隐私已经违反刑法,对于“社工库”运营者,更应追究其刑事责任。而无论是金山泄密门,还是此次社工库事件,都应该给互联网行业、网民以及安全厂商敲响警钟,各互联网企业应加强网站安全性,保护用户隐私,而安全厂商也应负起责任,做网民隐私的保护伞,而网民也应提高隐私保护意识。

企业加强安全防范措施,首先要确保内部网络的安全,用户访问企业网站时确保用户的隐私安全,保证网上交易时用户的交易数据安全,怎样才能做到这点呢,亿创恒安安全全专家建议企业的网站上部署ssl 证书,部署ssl 证书之后的网站会将http://变成https://的加密通道形式,保证用户数据的安全并且给用户一个良好的网站体验效果。

相关文章:
社工库网站叫卖网民账号密码 称瞬时可破解
“Android与Mac平台成攻击新对象” Sophos《2013安全威胁报告》





分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985