?    你的密碼修改了嗎？這已經(jīng)成為了中國網(wǎng)民近日來的日常打招呼用語。網(wǎng)絡(luò)泄密事件越演越烈，12月29日又傳出數(shù)家銀行的用戶資料“外泄”，“數(shù)據(jù)超過1億條”，包括完整的銀行賬號(hào)和密碼。涉事銀行雖紛紛辟謠，但近期接連發(fā)生的網(wǎng)絡(luò)泄密事件，讓廣大網(wǎng)民開始擔(dān)心網(wǎng)絡(luò)安全。12月30日，記者從本市唯一一家網(wǎng)絡(luò)安全公司了解到，他們對(duì)本市的229家網(wǎng)站進(jìn)行了安全檢測，只有8家是安全的。

    229家網(wǎng)站僅8家安全

    12月30日，青島唯一的一家網(wǎng)絡(luò)安全公司——青島艾特信息安全技術(shù)有限公司對(duì)本市的229家網(wǎng)站進(jìn)行了安全檢測，其中亮紅燈的有129家，亮黃燈的92粗，亮綠燈的8家。“亮紅燈的網(wǎng)站存在中高級(jí)的安全問題，一般是網(wǎng)站的上傳端口有漏洞，需要加強(qiáng)警戒；亮黃燈的是存在問題，但不嚴(yán)重；亮綠燈的是安全的網(wǎng)站。”該公司常務(wù)副總王永德說，從這些數(shù)據(jù)上來看，青島的網(wǎng)站存在很多的問題。

    明知有漏洞也不去修補(bǔ)

    雖然網(wǎng)站存在問題，但有些網(wǎng)站管理員卻并不重視。王永德反映說：“今年8月26日，我們?cè)c青島市公安局網(wǎng)警支隊(duì)聯(lián)合，邀請(qǐng)了本市九家重要網(wǎng)站的管理者來參加，免費(fèi)給網(wǎng)站做了安全檢測，提醒網(wǎng)站上存在的一些問題，還分析了可能產(chǎn)生的后果。可至今，沒有一家網(wǎng)站進(jìn)行維護(hù)，甚至連漏洞都沒有補(bǔ)上。”

    記者12月27日與網(wǎng)絡(luò)黑客“從良黑客”聯(lián)系時(shí)，他先展示了一下自己的能力，發(fā)來本市一網(wǎng)站的安全漏洞和測試步驟。記者趕緊與這家網(wǎng)站聯(lián)系，從網(wǎng)絡(luò)管理員那里獲悉這一漏洞確實(shí)存在，但他們認(rèn)為并不嚴(yán)重，不需要采取措施。

    網(wǎng)站泄密引“連鎖反應(yīng)”

    普通網(wǎng)民可能理解不了，網(wǎng)站泄漏了用戶信息，會(huì)帶來什么樣的嚴(yán)重后果？侯方順說，這可能會(huì)引發(fā)連鎖反映，比如說由于很多用戶習(xí)慣一個(gè)密碼通行多個(gè)網(wǎng)站，甚至使用相同的郵箱注冊(cè)不同網(wǎng)絡(luò)服務(wù)，并且使用完全一樣的登錄密碼，因此，黑客們只要拿到一個(gè)網(wǎng)站的用戶資料，就可以打開大多數(shù)其他網(wǎng)站的服務(wù)。

    “比如說，一個(gè)黑客打開了用戶的信箱，信箱中有銀行發(fā)來的消費(fèi)信息、交易記錄等，黑客就可以通過這些信息了解到用戶銀行卡的信息，借以從卡中劃走錢。”侯方順說這并不是危言聳聽，如果打開的是企業(yè)信息，很可能會(huì)了解一個(gè)企業(yè)的經(jīng)濟(jì)往來情況，黑客的收獲就更大。

    ■“白客”自述 10年不惹事終于“洗白”

    12月30日 ，記者與“白客”侯方順面對(duì)面。侯方順現(xiàn)在是經(jīng)國家注冊(cè)的信息安全人員，是青島艾特信息安全技術(shù)有限公司的技術(shù)總監(jiān)。“白客”是指在網(wǎng)絡(luò)世界中打擊黑客以保護(hù)人們信息安全的網(wǎng)絡(luò)專業(yè)人員，但很多“白客”都曾經(jīng)做過“黑客”。

    “我從1992年接觸電腦，一直到現(xiàn)在，做黑客的經(jīng)歷有很多年，但從沒有留下一件案底，因此才轉(zhuǎn)成為‘白客’。黑客要想洗白，確實(shí)不易。舉例說，昔日轟動(dòng)一時(shí)的“熊貓燒香”作者李俊出獄后，很想找一份正當(dāng)職業(yè)去做，可過程很難。“誰會(huì)找一個(gè)曾經(jīng)是罪犯的人來做網(wǎng)絡(luò)安全呢？”因此，他奉勸黑客，想通過技術(shù)來證明自己，必須堅(jiān)守黑客精神，不能一念之差走到歪路上成為“駭客”。

    記者 任金梅 （來源：半島網(wǎng)-半島都市報(bào)） [編輯: 郭新舉]