電腦科學家開發簡單的工具來偵測網站是否洩露數據
據外國媒體報道,計算機科學家已經構建並成功地測試了一個工具,該工具旨在通過監視與其關聯的電子郵件帳戶的活動來檢測網站何時被黑客攻擊研究人員驚訝地發現,在18個月的研究期間,他們測試的網站中有近1%遭受了數據洩露,無論公司的覆蓋面和受眾有多大。
該論文的資深作者,大學Jacobs工程學院計算機科學教授Alex C. Snoeren說:“沒有人超過這個 – 公司或民族國家 – 這將會發生,這只是一個什麼時候的問題。加州圣迭戈。
百分之一看似乎不多。但是鑑於互聯網上有超過10億的網站,這意味著每年有數以千萬計的網站可能被破壞,Snoeren的博士之一Joe DeBlasio說。學生和論文的第一作者。
研究人員發現,更為恐怖的是,受歡迎的網站也有可能被黑客攻擊。這意味著,在互聯網上訪問量最高的1000個網站中,每年有10個網站可能被黑客入侵。
DeBlasio說:“百分之一的大公司真的很可怕。
加州大學聖地亞哥分校的研究人員於11月在倫敦的ACM互聯網測量大會上介紹了該工具。
這個工具的概念叫做Tripwire,相對簡單。 DeBlasio創建了一個在大量網站上註冊和創建賬戶的機器人 – 約有2300個被納入他們的研究。每個帳戶都與唯一的電子郵件地址相關聯。該工具被設計為使用與該電子郵件相關聯的電子郵件帳戶和網站帳戶的相同密碼。然後研究人員等待,看外部的一方是否使用密碼來訪問電子郵件帳戶。這表示該網站的帳戶信息已被洩露。
為了確保違規行為與被黑網站相關,而不是電子郵件提供商或他們自己的基礎設施,研究人員成立了一個對照組。它包含了他們在研究中使用的同一個電子郵件提供商創建的超過10萬個電子郵件帳戶。但計算機科學家並沒有使用這些地址在網站上註冊。這些電子郵件帳戶都沒有被黑客訪問。
最後,研究人員確定了19個網站遭到黑客入侵,其中包括一家擁有超過4500萬活躍用戶的美國知名創業公司。
一旦賬戶被破壞,研究人員就會與網站的安全團隊聯繫,警告他們違規。他們交換了電子郵件和電話。 “我很高興,我們互動的大網站,我們認真對待,”Snoeren說。
然而沒有一個網站選擇向客戶透露研究人員發現的違規情況。 Snoeren說:“我們有些驚訝,沒有人對我們的結果採取行動。
研究人員決定不在公司的研究中指名。
Snoeren說:“事實是,這些公司並沒有自願加入這項研究。 “通過這樣做,我們已經開放了巨額的財務和法律風險,所以我們決定把責任放在他們透露。”
有趣的是,只有很少的違規帳戶被用來發送垃圾郵件,一旦他們變得脆弱。相反,黑客通常只是監測電子郵件的流量。 DeBlasio推測黑客正在監控電子郵件以收集有價值的信息,例如銀行和信用卡賬戶。
研究人員更進一步。他們每個網站創建至少兩個帳戶。一個帳戶有一個“簡單”的密碼 – 七個字符的字符串,首字母大寫,後面跟一個數字。這些密碼通常是黑客猜測的第一個密碼。另一個帳戶有一個“硬”密碼 – 隨機的10個字符的數字和字母的字符串,無論是大寫還是大寫,都沒有特殊字符。
看到這兩個賬戶中的哪一個被攻破,使得研究人員能夠很好地猜測網站如何存儲密碼。如果簡單密碼和硬密碼都被黑了,網站可能只是以明文存儲密碼,這與通常遵循的最佳做法相反。如果只有使用簡易密碼的帳戶被破壞,這些網站可能會使用更複雜的密碼存儲方法:將密碼轉換為隨機數據串的算法,並將隨機信息添加到這些字符串中。
計算機科學家對互聯網用戶有幾點建議:不要重複使用密碼;使用密碼管理器;並問自己,你真的需要在網上透露多少。
Snoeren說:“網站需要大量的信息。 “為什麼他們需要知道你母親真正的娘家姓和你的狗的名字?
DeBlasio不那麼樂觀,認為這些預防措施是可行的。
他說:“事實的真相是,你的信息將會消失,而你不知道它會傳出去。
Snoeren及其同事並不打算對Tripwire進一步研究。
他說:“我們希望通過公司挑选和使用它自己來產生影響。” “任何主要的電子郵件提供商都可以提供此服務。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com