新闻链接：http://security.chinaitlab.com/List_1284.html
   新闻时间： 2013/4/27 09:10
   新闻正文：
近来黑客攻击事件不断发生。本月初，日本两大门户网站Goo和雅虎日本在同一天遭受黑客字典式攻（dictionary attack）击，Goo高达10万名用户的帐号数据泄露，而雅虎日本因为及时发现入侵行为并采取保护措施，避免了客户资料被盗。两起事件再次提醒人们关注弱口令带来安全风险。

    4月2日晚，Goo监控到来自某些特定IP地址的持续性攻击行为，攻击者使用字典式攻击尝试登录大量帐号，平均每秒超过30次的登录行为，最终成功拿走10万名用户数据，包括信用卡帐号、银行帐户信息、个人资料和Email等信息，迫使Goo不得不暂时停止这10万个帐号的登入权限，Goo表示，未来将加强监控机制，同时会要求用户更换更复杂的密码。

    安全专家指出，字典式攻击的成功率很低，为了提高成功率，黑客很可能也利用了用户在不同网站使用相同密码的弱点，从其他网站取得密码用以攻击Goo.

    在Goo受到攻击的当天晚上，另一个门户网站雅虎日本的服务器也同样遭受攻击，虽然黑客一度成功攻击127万个用户的帐号，不过在数据对外传送之前就被雅虎日本发现而中断对外联机，黑客并未得逞。虽然两起事件的发生时间相当接近，不过两家公司都宣称两者之间没有关联。

    其实Goo与雅虎日本同样都面临了用户使用相同帐号密码的问题，日本信息技术推广机构（Information-Technology Promotion Agency）的安全工程实验室首席顾问Shinichiro Kagaya表示，最大问题在于人们的使用习惯，如果用户没有使用相同的密码，即使某个网站的信息被外泄，伤害也是有限。雅虎日本安全专家Kaoru Toda也认为，目前最严重的问题是，用户在不同网络服务上使用相同的帐号密码，一旦其他网站的帐号密码被窃，很容易就被应用至攻击雅虎日本。

    根据雅虎日本统计了2013年2月8日后的一个月内，来自个人计算机的攻击次数以及被他们封锁的数量，其中，攻击次数最多的个人计算机，竟发动了高达4265万次的攻击。尽管最后未遭受实际损失，但这个数字还是显现出该问题的严重性。

[课程]Linux pwn 探索篇！