CSDN用戶數(shù)據(jù)庫(kù)密碼泄露事件升級(jí) 有利益的地方就有盜賊

2011-12-27 10:42?來源 每日經(jīng)濟(jì)新聞

密碼泄露事件升級(jí)

　　多家大型網(wǎng)站被黑客攻擊致大量用戶密碼泄露事件升級(jí)，有利益的地方就有盜賊。以前早已經(jīng)有密碼泄露事件，最常見的是每天收到大量垃圾郵件，CSDN、天涯已發(fā)表聲明，承認(rèn)用戶數(shù)據(jù)庫(kù)信息遭泄露，新浪微博等網(wǎng)站否認(rèn)。許多用戶的用戶名和密碼在各個(gè)網(wǎng)站幾乎一樣，一旦一個(gè)賬號(hào)密碼泄露，很可能波及其它重要帳號(hào)的安全

　　【財(cái)新網(wǎng)】（記者 張煥平）

　　近日，諸多大型網(wǎng)站被黑客攻擊致大量用戶密碼被泄漏一事，正愈演愈烈。

　　截至目前，CSDN、天涯已發(fā)表聲明，承認(rèn)用戶數(shù)據(jù)庫(kù)信息遭泄露。新浪微博等幾家網(wǎng)站則予以否認(rèn)。

　　財(cái)新網(wǎng)把最新的進(jìn)展進(jìn)行了梳理，制成下表。

　　以下是涉嫌“泄密”的當(dāng)事人韓斌(化名)向《每日經(jīng)濟(jì)新聞》講述了密碼泄露事件升級(jí)的全過程。

　　每經(jīng)記者 齊文婷 發(fā)自深圳

　　我的密碼被盜了嗎？這已成為2011年末中國(guó)網(wǎng)民最關(guān)心的問題之一。

　　近日，有網(wǎng)友爆出，在CSDN用戶數(shù)據(jù)庫(kù)泄露事件中，最早在迅雷公開提供數(shù)據(jù)庫(kù)下載的人為金山毒霸的員工。昨日(12月26日)，金山網(wǎng)絡(luò)發(fā)表聲明，承認(rèn)相關(guān)資料傳播人確為其公司員工，但同時(shí)表示，該員工并非竊取數(shù)據(jù)的黑客，也不是最早泄露用戶數(shù)據(jù)的人。

　　“事件絕對(duì)不是金山引起的，是競(jìng)爭(zhēng)對(duì)手背后搗鬼，我們已經(jīng)掌握了始作俑者的部分資料。”金山網(wǎng)絡(luò)公關(guān)部門相關(guān)負(fù)責(zé)人向 《每日經(jīng)濟(jì)新聞》記者表示。

　　當(dāng)事人之辯

　　12月22日，有網(wǎng)友接力傳播QQ截圖、圖像顯示，有QQ用戶曾于21日下午2時(shí)許，在QQ群內(nèi)發(fā)布CSDN數(shù)據(jù)包的迅雷快傳鏈接；12月23日凌晨，一名ID為hzqedison的新浪微博用戶承認(rèn)，其本人是該文件的上傳者，并表示道歉；其后，金山網(wǎng)絡(luò)迅速發(fā)表聲明，表示金山員工并非在網(wǎng)絡(luò)上被“千夫所指”的黑客。

　　對(duì)此，涉嫌“泄密”的當(dāng)事人韓斌(化名)向《每日經(jīng)濟(jì)新聞》講述了事情的全過程。

　　韓斌表示，12月21日下午2時(shí)許，他在一個(gè)網(wǎng)絡(luò)安全相關(guān)的QQ群內(nèi)，看到了CSDN用戶賬號(hào)密碼的迅雷下載文件，由于他本人也是一名技術(shù)人員，并且是CSDN注冊(cè)用戶，因此他馬上將該文件下載，以查閱自己的賬號(hào)是否被盜。

　　“果然在里面查到了我的賬號(hào)，我的很多同事也是這個(gè)網(wǎng)站的注冊(cè)會(huì)員，我想把這份東西共享給他們，如果他們查到自己的賬號(hào)被泄，好快去更改密碼，于是把QQ群內(nèi)要用迅雷專用工具下載的鏈接，轉(zhuǎn)化成了迅雷快傳的下載鏈接，并且發(fā)到了一個(gè)朋友圈內(nèi)的QQ群里。”

　　令韓斌大吃一驚的是，僅僅過了不到10分鐘，他所發(fā)布的相關(guān)內(nèi)容就被人截圖，并發(fā)布在了專業(yè)安全網(wǎng)站“烏云”(wooyun.org)上，“據(jù)我猜測(cè)，我把東西發(fā)在QQ群里后，又有人在不同的QQ群內(nèi)轉(zhuǎn)播，所以才會(huì)傳播出去”。

　　“我當(dāng)天就刪掉了迅雷上的文件，但沒想到事情會(huì)影響得這么大，很快有人策劃新聞，也有水軍來轉(zhuǎn)發(fā)、罵我，我懷疑這是有公司故意為之的。現(xiàn)在連我父母都打電話問我，我只能告訴他們我確實(shí)沒有做過這樣的事，我很愛我的工作，真的不想失去它。”韓斌的話語斷斷續(xù)續(xù)，聲音微微發(fā)顫。

　　記者發(fā)現(xiàn)，早在12月4日，專業(yè)安全網(wǎng)站“烏云”(wooyun.org)上，就有ID為“臭小子”的用戶發(fā)布了一份“中國(guó)各大站點(diǎn)數(shù)據(jù)庫(kù)曝光 (騰訊的也有)”的漏洞概要，截圖中包括CSDN相關(guān)數(shù)據(jù)庫(kù)。

　　將持續(xù)發(fā)酵

　　繼CSDN后，天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也被網(wǎng)友爆出采用明文密碼，用戶數(shù)據(jù)資料被放到網(wǎng)上公開下載，天涯網(wǎng)已公開承認(rèn)部門用戶密碼被盜。

　　昨日，更有網(wǎng)友爆出，金山毒霸的用戶數(shù)據(jù)遭黑客“拖庫(kù)”，對(duì)此，金山網(wǎng)絡(luò)公關(guān)部門相關(guān)負(fù)責(zé)人向《每日經(jīng)濟(jì)新聞》記者表示，金山網(wǎng)絡(luò)否認(rèn)此事，并指出該傳言為無稽之談。

　　“有競(jìng)爭(zhēng)對(duì)手在搗鬼，我們現(xiàn)在已經(jīng)在配合公安相關(guān)調(diào)查此事，并且掌握了一定的證據(jù)，為了不妨礙調(diào)查進(jìn)展，暫時(shí)無法公布這些證據(jù)。”該負(fù)責(zé)人表示。

　　對(duì)此，一位不愿具名的安全行業(yè)資深人士指出，黑客盜取網(wǎng)站用戶信息目前已經(jīng)形成了一套相關(guān)產(chǎn)業(yè)鏈，由于國(guó)內(nèi)部分網(wǎng)站信息安全意識(shí)薄弱，未將用戶的名文信息進(jìn)行加密，并且保護(hù)措施不力，最終釀成惡果。

　　“現(xiàn)在黑客傳上網(wǎng)絡(luò)的，可能已經(jīng)是輾轉(zhuǎn)幾手被出售過，并且價(jià)值已經(jīng)被用盡了的信息，也就是說，這一部分用戶數(shù)據(jù)可能在幾個(gè)月甚至更早以前已經(jīng)被泄露了。”該人士稱。

　　他同時(shí)指出，泄密事件將造成持續(xù)連鎖反應(yīng)。“以前有公司要給網(wǎng)民發(fā)垃圾郵件，還要去購(gòu)買有效用戶的信息，現(xiàn)在他們完全不用買了，我估計(jì)在未來一段時(shí)間內(nèi)，中國(guó)網(wǎng)民將會(huì)接收到大量的垃圾郵件。此外，也會(huì)有部門用戶存在銀行密碼被盜用的危險(xiǎn)。同時(shí)，如果有商業(yè)公司在知道競(jìng)爭(zhēng)對(duì)手相關(guān)負(fù)責(zé)人的網(wǎng)絡(luò)慣用ID情況下，通過數(shù)據(jù)庫(kù)查詢到了他的密碼，那么還將有一些商業(yè)機(jī)密外泄的可能。”他說。

　　相關(guān)新聞

　　各大網(wǎng)站用戶信息遭泄露 互聯(lián)網(wǎng)企業(yè)忙應(yīng)對(duì)

　　每經(jīng)記者 謝曉萍 曹晟源發(fā)自北京、上海

　　現(xiàn)在看來，12月21日CSDN社區(qū)被泄露的600萬數(shù)據(jù)只不過是滄海一粟。

　　當(dāng)天，互聯(lián)網(wǎng)安全專家，趙明(化名)從相關(guān)人員的討論中得到一個(gè)迅雷下載鏈接，在下載這個(gè)文件時(shí)，迅雷右邊的相關(guān)推薦里列出了7k7k2000萬、多玩兒800萬數(shù)據(jù)，他立刻同時(shí)下載。目前這個(gè)列表還在不斷擴(kuò)大，天涯社區(qū)、嘟嘟牛、178、人人網(wǎng)都進(jìn)了推薦清單。

　　事實(shí)上，互聯(lián)網(wǎng)信息泄露一直都存在。就在此前，有消息稱，當(dāng)當(dāng)網(wǎng)存在設(shè)計(jì)缺陷或邏輯錯(cuò)誤，大量用戶資料或因此泄露；而去年12月底，360也被爆出網(wǎng)民的賬號(hào)密碼、瀏覽記錄、購(gòu)物信息泄露。近年來，越來越密集的互聯(lián)網(wǎng)信息泄露事件也讓國(guó)內(nèi)的互聯(lián)網(wǎng)公司重審互聯(lián)網(wǎng)安全，更為可怕的是，外界擔(dān)心，CSDN密碼泄漏恐引連鎖反應(yīng)。

　　昨日，有消息稱，新浪微博恐遭攻擊，部分用戶密碼被盜。對(duì)此，新浪發(fā)表公開聲明，稱新浪微博并未受攻擊，是部分用戶因使用和其他網(wǎng)站相同賬號(hào)密碼，導(dǎo)致其微博賬號(hào)不安全。新浪微博也在第一時(shí)間推出了短信報(bào)警功能。綁定手機(jī)的用戶可以設(shè)置接收?qǐng)?bào)警短信。一旦賬號(hào)出現(xiàn)異地登錄、昵稱或密碼被改，系統(tǒng)都會(huì)免費(fèi)給用戶發(fā)送短信提醒，確認(rèn)是否本人操作。此外，新浪微博還推出了登錄保護(hù)和賬號(hào)鎖定功能。

　　針對(duì)使用明文密碼太低級(jí)的指責(zé)，網(wǎng)易郵件事業(yè)部副總經(jīng)理莫子睿對(duì)《每日經(jīng)濟(jì)新聞》表示，網(wǎng)易作為國(guó)內(nèi)最大的郵件運(yùn)營(yíng)商，網(wǎng)易的密碼是加密保存，不是明文的。據(jù)了解，目前網(wǎng)易擁有4.3億注冊(cè)用戶，目前網(wǎng)易方面也采取了多種應(yīng)對(duì)措施，針對(duì)已遭到泄露用戶的郵箱賬號(hào)，群發(fā)郵件，告訴用戶爆庫(kù)事件，并提醒用戶修改密碼，綁定手機(jī)，注意賬戶安全。

　　支付寶相關(guān)負(fù)責(zé)人士則對(duì)《每日經(jīng)濟(jì)新聞》表示，與一般的互聯(lián)網(wǎng)社區(qū)網(wǎng)站不同，為了保障用戶的密碼安全，支付寶推出了專門的密碼安全控件。該安全控件實(shí)現(xiàn)了在SSL加密傳輸基礎(chǔ)上對(duì)用戶的關(guān)鍵信息進(jìn)行再次多重加密。

編輯： yujeu