网站密码保护方案推出恰逢时

2012年已经来临，辞旧迎新之际本是非常欢乐的时刻，但这段时间，一场被媒体称为“中国互联网史上规模最大的泄密事件”突如其来，而且还有着继续升级的趋势。继CSDN、天涯论坛、新浪微博等被传密码等用户账号信息泄露后，交通银行、京东商城、网易公司、支付宝等也陷入了数据泄露的疑云之中。虽然一些银行、企业发布声明否认，但大家还是人心惶惶，纷纷猜测接下来是不是会有更多的服务商卷入这次用户密码泄露事件中。

当看到常上的购物网、小说阅读网不断提示用户修改密码，还有些网站提供密码泄露查询服务，也慢慢地开始更改经常登录网站的密码，不过修改过程真是非常繁琐，原来基本是一号制（所有网站基本上统一密码），现在变为不同的，为了不混淆，还拿个小本专门记下来。笔者一直认为，个人信息是否安全，主要还是取决于网站系统安全防御与个人隐私保护政策。老百姓密码改得再勤快、再复杂，如果互联网服务商缺乏安全风险意识，网站系统安全不过关，网友一样没辙。

 “泄密门”发生后，很多网站都开始寻找更好地解决方案，以增强用户密码安全，国内安全厂商也在纷纷推出解决方案，希望帮助这些网站避免密码泄露。瑞星就特别发布了“瑞星网站密码安全检测系统”，这是国内首个网站密码保护方案，所有网站管理员登录瑞星官网（www.rising.com.cn）可免费注册使用该系统。据悉，这一网站密码安全检测系统可对网站密码库的安全性进行深度检测，扫描包括SQL注入、弱口令、XSS跨站攻击等弱点，并给出专业的分析报告和修复建议，帮助网站保护用户密码库。

根据瑞星互联网攻防实验室对整个事件的追踪分析，可以肯定的是，此次出现泄漏事故的厂商，问题都出在服务器端，是因为黑客直接攻击服务器，而我国安全行业在服务器保护上的技术与国际水平还有相当大的差距，即使有相关产品，也会标出数十万元的高价。而“瑞星密码安全检测服务” 是免费的，对目前处于安全漩涡中的广大网站将产生“雪中送炭”的作用，并极大提升网站对于用户密码库的保护水平，防止“泄密门”再次发生。

瑞星安全专家表示，对于具有安全团队的大型网站来讲，该系统可以帮助管理员快速找漏洞、打补丁，提升安全维护的工作效率；对于中小型论坛和网站来说，瑞星网站密码安全检测系统更是雪中送炭，可以为站长们提供简单易行的免费安全维护报告，帮助站长们提升网络安全，保护用户密码库。