央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

CSDN密碼事件升級 金山員工自曝泄密全過程

發佈時間:2011年12月27日 10:06 | 進入復興論壇 | 來源:每日經濟新聞 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

我的密碼被盜了嗎?這已成為2011年末中國網民最關心的問題之一。

  近日,有網友爆出,在CSDN用戶數據庫洩露事件中,最早在迅雷公開提供數據庫下載的人為金山毒霸的員工。昨日(12月26日),金山網絡發表聲明,承認相關資料傳播人確為其公司員工,但同時表示,該員工並非竊取數據的黑客,也不是最早洩露用戶數據的人。

  “事件絕對不是金山引起的,是競爭對手背後搗鬼,我們已經掌握了始作俑者的部分資料。”金山網絡公關部門相關負責人向 《每日經濟新聞》記者表示。

  當事人之辯

  12月22日,有網友接力傳播QQ截圖、圖像顯示,有QQ用戶曾于21日下午2時許,在QQ群內發佈CSDN數據包的迅雷快傳鏈結;12月23日淩晨,一名ID為hzqedison的新浪微博用戶承認,其本人是該文件的上傳者,並表示道歉;其後,金山網絡迅速發表聲明,表示金山員工並非在網絡上被“千夫所指”的黑客。

  對此,涉嫌“泄密”的當事人韓斌(化名)向《每日經濟新聞》講述了事情的全過程。

  韓斌表示,12月21日下午2時許,他在一個網絡安全相關的QQ群內,看到了CSDN用戶賬號密碼的迅雷下載文件,由於他本人也是一名技術人員,並且是CSDN註冊用戶,因此他馬上將該文件下載,以查閱自己的賬號是否被盜。

  “果然在裏面查到了我的賬號,我的很多同事也是這個網站的註冊會員,我想把這份東西共享給他們,如果他們查到自己的賬號被泄,好快去更改密碼,於是把QQ群內要用迅雷專用工具下載的鏈結,轉化成了迅雷快傳的下載鏈結,並且發到了一個朋友圈內的QQ群裏。”

  令韓斌大吃一驚的是,僅僅過了不到10分鐘,他所發佈的相關內容就被人截圖,併發布在了專業安全網站“烏雲”(wooyun.org)上,“據我猜測,我把東西發在QQ群裏後,又有人在不同的QQ群內轉播,所以才會傳播出去”。

  “我當天就刪掉了迅雷上的文件,但沒想到事情會影響得這麼大,很快有人策劃新聞,也有水軍來轉發、罵我,我懷疑這是有公司故意為之的。現在連我父母都打電話問我,我只能告訴他們我確實沒有做過這樣的事,我很愛我的工作,真的不想失去它。”韓斌的話語斷斷續續,聲音微微發顫。

  記者發現,早在12月4日,專業安全網站“烏雲”(wooyun.org)上,就有ID為“臭小子”的用戶發佈了一份“中國各大站點數據庫曝光 (騰訊的也有)”的漏洞概要,截圖中包括CSDN相關數據庫。

  將持續發酵

  繼CSDN後,天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也被網友爆出採用明文密碼,用戶數據資料被放到網上公開下載,天涯網已公開承認部門用戶密碼被盜。

  昨日,更有網友爆出,金山毒霸的用戶數據遭黑客“拖庫”,對此,金山網絡公關部門相關負責人向《每日經濟新聞》記者表示,金山網絡否認此事,並指出該傳言為無稽之談。

  “有競爭對手在搗鬼,我們現在已經在配合公安相關調查此事,並且掌握了一定的證據,為了不妨礙調查進展,暫時無法公佈這些證據。”該負責人表示。

  對此,一位不願具名的安全行業資深人士指出,黑客盜取網站用戶信息目前已經形成了一套相關産業鏈,由於國內部分網站信息安全意識薄弱,未將用戶的名文信息進行加密,並且保護措施不力,最終釀成惡果。

  “現在黑客傳上網絡的,可能已經是輾轉幾手被出售過,並且價值已經被用盡了的信息,也就是説,這一部分用戶數據可能在幾個月甚至更早以前已經被洩露了。”該人士稱。

  他同時指出,泄密事件將造成持續連鎖反應。“以前有公司要給網民發垃圾郵件,還要去購買有效用戶的信息,現在他們完全不用買了,我估計在未來一段時間內,中國網民將會接收到大量的垃圾郵件。此外,也會有部門用戶存在銀行密碼被盜用的危險。同時,如果有商業公司在知道競爭對手相關負責人的網絡慣用ID情況下,通過數據庫查詢到了他的密碼,那麼還將有一些商業機密外泄的可能。”他説。

  相關新聞

  各大網站用戶信息遭洩露 互聯網企業忙應對

  每經記者 謝曉萍 曹晟源發自北京、上海

  現在看來,12月21日CSDN社區被洩露的600萬數據只不過是滄海一粟。

  當天,互聯網安全專家,趙明(化名)從相關人員的討論中得到一個迅雷下載鏈結,在下載這個文件時,迅雷右邊的相關推薦裏列出了7k7k2000萬、多玩兒800萬數據,他立刻同時下載。目前這個列表還在不斷擴大,天涯社區、嘟嘟牛、178、人人網都進了推薦清單。

  事實上,互聯網信息洩露一直都存在。就在此前,有消息稱,噹噹網存在設計缺陷或邏輯錯誤,大量用戶資料或因此洩露;而去年12月底,360也被爆出網民的賬號密碼、瀏覽記錄、購物信息洩露。近年來,越來越密集的互聯網信息洩露事件也讓國內的互聯網公司重審互聯網安全,更為可怕的是,外界擔心,CSDN密碼泄漏恐引連鎖反應。

  昨日,有消息稱,新浪微博恐遭攻擊,部分用戶密碼被盜。對此,新浪發表公開聲明,稱新浪微博並未受攻擊,是部分用戶因使用和其他網站相同賬號密碼,導致其微博賬號不安全。新浪微博也在第一時間推出了短信報警功能。綁定手機的用戶可以設置接收報警短信。一旦賬號出現異地登錄、昵稱或密碼被改,系統都會免費給用戶發送短信提醒,確認是否本人操作。此外,新浪微博還推出了登錄保護和賬號鎖定功能。

  針對使用明文密碼太低級的指責,網易郵件事業部副總經理莫子睿對《每日經濟新聞》表示,網易作為國內最大的郵件運營商,網易的密碼是加密保存,不是明文的。據了解,目前網易擁有4.3億註冊用戶,目前網易方面也採取了多種應對措施,針對已遭到洩露用戶的郵箱賬號,群發郵件,告訴用戶爆庫事件,並提醒用戶修改密碼,綁定手機,注意賬戶安全。

  支付寶相關負責人士則對《每日經濟新聞》表示,與一般的互聯網社區網站不同,為了保障用戶的密碼安全,支付寶推出了專門的密碼安全控件。該安全控件實現了在SSL加密傳輸基礎上對用戶的關鍵信息進行再次多重加密。

  (每日經濟新聞)

熱詞:

  • CSDN
  • 支付寶
  • 綁定手機
  • 密碼安全
  • 天涯網
  • 百合網
  • hzqedison
  • 短信報警
  • 密碼被盜
  • QQ群
  •