据芬兰媒体Svenska Yle的报道,芬兰通信管理局(FICORA)于本周五通过自己的网站向所有芬兰公民发出警告称,一个由赫尔辛基新企业中心(“Helsingin Uusyrityskeskus”)负责维护的网站(http://trustauth.cn)在本周二遭遇了匿名黑客的攻击,大约有13万用户的账户用户名和密码被窃取,同时被窃取的还包括其他一些机密信息。
赫尔辛基新企业中心
赫尔辛基新企业中心运营的网站(http://trustauth.cn)是一个为创业者提供的商业运作发展咨询和帮助,帮助注册用户分析公司的整体业务以及阐明预期的企业盈利能力和成功前景的网络平台。机构工作人员为创业者提供全面的市场调查、可行性数据分析并调查获得资金的可能性。同时,创业者也可以通过该平台获得关于如何制定创业计划的咨询,并在做出创业决定时得到支持。在芬兰创业市场,该平台广受创业者的欢迎。
对于该事件,赫尔辛基新企业中心董事会主席JarmoHyökyvaara在新闻稿中表示:“我们对于所有可能因这起犯罪而遭受精神或经济损失的用户表示抱歉。不幸的是,我们目前还不能确定具体有多少人,以及有哪些具体信息受到影响。我们已经就此事通知了警方,因此受影响的用户无需再单独通知警方。”
从网络安全角度分析,通过平台网站地址http://trustauth.cn可知,该平台是使用HTTP明文传输协议,对网络传输并没有进行加密处理。并且FICORA也表示该站点对存储信息没有进行加密,无论是用户名还是密码都采用明文形式进行储存,因此网络犯罪分子可轻而易举地发起网络攻击,获取相关的信息。
明文密码
明文密码,即传输(HTTP)或保存为明文的密码。具体是指保存密码或网络传送密码的时候,用的是没有隐藏、直接显示的明文字符,而不是经过加密后的密文。如密码为123,那么密文密码是***,明文密码则是123。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。
目前,全球互联网正在从明文传输转向加密传输,即HTTP传输协议转向HTTPS加密传输协议,而这完全是从网络安全方面考虑。
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
因此,作为国内信息安全服务商数安时代(GDCA)强烈建议各大网络平台应及时从明文传输转向加密传输协议,为网络信息进行加密保护,避免再次发生类似赫尔辛基新企业中心因明文密码导致信息泄露事件。
领取优惠
提交成功!