★泄密门来了
“泄密门”透露危机 敲响安全警钟
继12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600余万个注册邮箱账号和与之对应的明文密码泄露之后,又有天涯、新浪微博、腾讯QQ、人人、开心网、支付宝等知名网站的用户称密码遭网上公开泄露,甚至来自公安厅的声明也承认存在漏洞。来自奇虎360的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个——帐号、密码、银行卡、手机号等各种被泄露。至此,“泄密门”已经演化成为中国互联网史上最大泄密事件。
“泄密门”的爆出,终于使原来潜伏在水面之下的互联网信息安全问题成为公众关注的焦点。首先,应被“泄密门”警醒的是广大网民。据了解,许多游戏玩家都是使用同一组帐号密码或者邮箱地址来注册多个网游帐号,甚至为图简单易记用123456等数字组合作为密码。不设置过于简单的网络密码、不在不同网站使用相同密码、不在互联网上存储过于隐私的资料……这些常识还远未成为常识……
扩展阅读:
◎ CSDN
CSDN是中国软件开发联盟(Chinese software develop net)的缩写,是中国最大的开发者技术社区。会员囊括了中国地区百分之九十以上的优秀程序员,在IT技术交流及其周边国内中是第一位的网站。
◎ TOP18弱密码
00000、111111、112233、123123、123321、123456、654321、666666、888888、.、abcabc、abc123、a1b2c3、aaa111、admin、password、password、5201314...
★事件回放
★密码安全秘籍
★相关阅读
·CSDN 600万用户数据泄露 祸起某程序员出错?
全球最大中文IT技术社区CSDN网站的用户数据库被泄露,导致包括600余万个明文的注册邮箱账号和密码被公开上传下载,在包括新浪微博在内的平台上广泛传播后不久,CSDN在其官方网站和微博上对此予以确认,并发布致歉信。
“我们非常抱歉,近日发生了CSDN用户数据库泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。”在致歉信中,CSDN申明:对于CSDN用户账号密码数据库被泄露一事,经过初步分析,该库系2009年CSDN作为备份所用,由于未查明原因被泄露,特向所有因此而受到影响的用户致以深深歉意。目前CSDN已向公安机关报案,公安机关也正在调查相关线索。CSDN现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。 ...[详情]
·互联网不再安全?多玩、人人、京东等800万用户信息已泄露
就在网民们纷纷修改账户密码之时,网上又爆出包括人人网、多玩网、178.com、7K7K小游戏等知名网站的大量用户数据资料,其数量分别达到了800万、640万、2000万、1000万。这些用户的数据资料被上传到了网上,被网友疯狂下载。
由此,各大网站的用户数据库被泄露的传言,一时成了微博热门话题。不过,截至记者发稿时,这些涉事网站并未正式确认上述传言是否属实。 12月22日,有消息称,多玩游戏也有800万用户资料被泄露。截至目前,已经有大量多玩游戏的用户数据被公布在网络。官方尚未证实。
人人网一位不愿具名的负责人告诉记者,从目前了解的情况来看,人人网不存在所谓的“账号密码被泄露”一事,流传在网上的那份数据资料也并非从人人网流出,具体情况如何,尚待一段时间后予以确认...[详情]
·广东省公安厅出入境系统444万条用户信息被盗
29日网友在微博上曝出,广东省公安厅出入境政务服务网网上申请数据泄露,400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料遭到泄密,甚至“每条记录点击进去,还可以看到该用户的出生年月、电话、证件有效期、出境事由等信息”,此事立即引起了网友极大关注。广东省公安厅官方微博“平安南粤”昨晚回应称,广东省公安厅对此高度重视,迅速成立专责小组对该情况进行核查。经初步调查,该网站确实存在技术漏洞,现已修补完毕。
工信部28日则在其官方网站表示,针对近期发生的一些网站用户信息泄露事件表示强烈谴责。工信部同时要求各互联网站开展全面的安全自查,及时发现和修复安全漏洞,采用加密方式存储用户信息,保障用户信息安全。 ...[详情]
★延展阅读
“泄密门”催火查询网站
网友们的集体忧虑,让十余家“密码外泄”查询网站一夜大热、流量暴涨,第三方查询工具甚至成了网民“居家旅行必备佳品”。提供泄露密码查询服务的网站,既有金山网络这样的安全企业,也有普通的个人开发者。个人开发者宓俊推出的检测网站amihacked.mijun.net,访问量在几天时间里就由几万激增至几百万;金山网络推出的“密码泄露快速查询”网站总查询次数已超千万,而随着越来越多网站卷入“泄密门”,用户查询次数还在不断上升。一家查询网站首页甚至在醒目处写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄露了,直接改密码吧。”
明文密码是“祸首”?
已承认用户数据被盗的CSDN和天涯社区在对外说明中,除将矛头指向攻击网站的黑客外,都同时提及了“明文密码”。
“只有在国内排行前100的网站,才有专门的安全团队,剩下的网站几乎都是‘不设防’。”这位人士透露,互联网公司建立自己的安全运维团队资金投入量很大,比如大型B2C购物网站每年的安全投入可达千万元级别,普通网站要想免于黑客攻击每年也要付出几十万元的成本。但是目前,许多小公司的安全投入最多几十万元,有的只有几万元,甚至有的互联网公司连基本的公司防火墙都没有设置,黑客进出自由。
千万级用户数据库能卖几百万元
目前黑客行业最赚钱的营生主要有三种,分别是安放木马、设置钓鱼网站和盗取数据库信息,相比于前两项生意,市场上对于数据库信息的需求更多。
黑客从网站盗取用户信息库后,会把这些用户信息倒卖、分销给黑公关或钓鱼集团。前者利用这些用户信息打击竞争对手或发放垃圾广告;后者则利用这些信息传送木马、病毒或发布诈骗信息,甚至直接在网上支付平台自动批量发起交易。“最多的时候,千万级的用户数据库能卖几百万元。”这位黑客表示,从盗取到分销再到获利,“圈里”都有专人服务和特定的规则,早已成为“一条龙”产业。
立法治理用户数据监管缺位
面对还在持续发酵的“泄密门”,网友们正忙于修改自己的账号密码,而陷入其中的CSDN、天涯等网站却在道了一声歉后就此缄默。不少网友表示,数据是从网站泄露,网站应承担责任,并进行一定的赔偿,但又苦于拿不出相关证据和法律条文作支撑。
目前除了国家相关机构有保密法外,对于企业的用户数据保护并没有相应的法律规定,甚至都没有一套成型的行业准则,各家网站都是各自为政。在没有一个权威第三方的监管之下,用户数据安全目前处在一个“没人管”的困局,因而这次“泄密门”中的受害用户维权困难很大。
结束语
好像是要故意要和网民们开玩笑。就在几天前,针对网友所关心的微博使用真实身份注册,如何保障用户的个人信息安全问题,几乎是话音刚落,便发生了中国互联网史上最大规模的用户资料泄露事件,尽管发生信息泄露的公司,与几天前作出承诺的公司,并非一家,而且此番用户信息泄露,也被怀疑与黑客入侵有关。
但无论如何,互联网信息管理的安全漏洞,网友个人信息泄露所带来的风险,却彰显无疑。 当然,网络毕竟是一个趋势,电子商务等应用也注定了网民需要将个人真实信息进行注册才能完成交易。假如因为个人信息泄露的风险,便加大网络管制,禁止个人信息网上传播,当然实属因噎废食,更有倒退之嫌。但如何在保证网络应用的前提下,最大程度的建立并完善网络个人信息的保护制度,无疑不容忽视。
