韩国网站安全防范太差，近2000万用户信息被窃
    

      韩国网络的安全性一直堪忧，韩国一直是其它网络安全破坏分子作为攻击的对象。最近，又发生了类似的入侵事件，直接导致大量用户信息泄露，严重影响了用户的情绪。
     2008年2月4日，AUCION.CO.KR韩国最大购物类网站宣称被中国黑客攻击，窃取1800万用户信息及大量财务信息。1.WHOAUCTION.CO.KR：韩国历史上首家购物类网站；拥有1800万会员；韩国最大的购物类网站。黑客：中方黑客嫌疑最大。黑客侵袭AUCTION安全系统，窃取大量财物信息和全部用户信息。AUCTION2月4日受袭，耗时20多小时后才证实被黑，被韩用户怒斥亡羊补牢。已确认黑客是通过中国互联网攻击AUCTION。被窃取的1800万用户信息包括：电子邮件、住址、电话号码、手机号码、真实姓名、居民登录证号码等。
    AUCTION已证实事件发生后接到用信息换钱的勒索电话。黑客并没有直接攻击服务器，而是采取了十分迂回的战略。
    他们大致采用了以下手段以达到目的：
    ★先给AUCTION职员发送大量含有黑客程序的邮件。
    ★当职员确认邮件时，职员身份ID就被黑客获取。
    ★中国黑客使用职员身份登录AUCTION服务器。
    ★AUCTION用户信息被窃取。
    ★AUCTION于2月4日确认信息泄漏。
    ★AUCTION于2月5日公布被黑客袭击及用户信息泄露。
    从以上分析来看，黑客是从员工内部找到突破口的，可以看出网站安全的内部隐患不仅在中国，在韩国也是十分严重的。
    韩国各大网站号召用户重置密码，专家分析黑客极有可能实施二度攻击。在韩国，泄露个人信息是很严重的事情，人们不明白至今确信可靠的购物类网站怎么能如此轻易就被黑，部分网民甚至呼吁取消实名认证制。从这次袭击事件中可以看出，韩国网站的安全防范实在是太脆弱了，而且员工的网络安全意识太欠缺，才导致了此类恶性网络攻击事件的发生。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点