央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

劉謙的秘密被看光了 新浪7000萬賬號昨疑遭泄漏

發佈時間:2012年01月08日 14:44 | 進入復興論壇 | 來源:錢江晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  網民聞之色變的“泄密門”,從2011年跨越到2012年,持續升級。

  從最早的IT圈子CSDN社區,到大家常用的天涯社區、世紀佳緣,再到支付寶,甚至廣東出入境官網的賬號出現泄漏(詳見12月22日C11版,12月27日A10版,12月30日A1-15版),昨天,新浪7000萬賬號疑遭泄漏。

  賬號洩露後,著名魔術師劉謙成為黑客攻擊的對象,他在微博上驚呼秘密都被看光:“太恐怖了”。

  網友調侃,今年的新年問候不是“過年好”,應該是“密碼改了沒”。

  新浪賬號被盜劉謙直呼“慘了”

  “喂喂喂,太恐怖了吧,為什麼拿我做示範!”魔術師劉謙在微博上喊冤。

  點開劉謙喊冤的鏈結,記者看到,一個叫“張百川”的網友聲稱新浪網存在漏洞,利用這個漏洞,黑客可以很容易拿到用戶數據,並且貼出了一系列截圖,以攻擊劉謙的微博作為示範。

  躺著也中槍的劉謙很著急:“慘了,秘密都被看光了。”

  “張百川”説他沒有惡意,選劉謙作測試只是“希望有機會見證奇跡。”他特別聲明:“這裡測試不少明星,基本上都能通過微博獲取他們的私人信息,甚至登錄他們的msn。”

  昨天早上10點,“新浪愛問知識人”(新浪的産品之一,愛問賬號基本和微博賬號重復)在微博上承認存在漏洞,“可能導致約30萬登錄過愛問的新浪賬號存在被盜號風險。”但安全公司瑞星説,洩露用戶數超過7000萬。

  密碼庫不設防,想盜取其實很容易

  泄密這事,在IT圈內其實不新鮮:賬號從不安全。

  在2009年以前,互聯網公司保存密碼的方法很簡單,直接存,不加密,叫做“明文密碼”。

  “就是説,一旦黑客攻破數據庫,賬號密碼就可以直接掌握。”360的安全專家石曉紅説。圈內流傳,2009年發生過大規模的泄密事件,只是沒有在普通人中流傳而已,隨後大量網站放棄明文密碼。但這次遭到洩露的新浪、天涯、CSDN依然在用明文密碼。

  密碼沒放“保險箱”,再加上連“房門”都不肯花錢做牢實點——國內網站用在安全上面的投入只佔1%左右,遠低於國外5%的平均水平——在黑客工具滿天飛的網絡世界,不設防的賬號被偷走,再容易不過。

  一個賬號的價值在100元以上,有人公開叫賣

  去年7月份,浙大紫金港校區,記者參加過一個IT公司老總的聚會,其間就有老總公開叫賣:有1個億的移動電話客戶資料,誰要?

  據杭州業內人士透露,交易用戶信息,已經形成完整産業鏈:

  第一種,給其他網站做推廣,提高網站用戶數量,給用戶發垃圾廣告和釣魚網址。

  第二種,用戶賬號信息和支付寶、網銀等賬號一致,黑客直接偷走裏面的錢。

  第三種,營銷公司和“網絡水軍”借用論壇和微博賬號,進行灌水和宣傳。

  第四種,拿走用戶賬戶裏的有價值信息,例如Q幣、遊戲裝備、虛擬金幣等。

  第五種,偷窺隱私,進行人肉搜索,摸透人際關係後進行詐騙。

  層層“利用”下來,一個賬號的價值在100元以上。(錢江晚報 潘越飛)


  想爆料?請登錄《陽光連線》( http://minsheng.iqilu.com/)、撥打新聞熱線0531-81695000,或登錄齊魯網官方微博(@齊.魯.網)提供新聞線索。

熱詞:

  • 支付寶
  • 劉謙
  • 賬號密碼
  • 微博
  • 賬號被盜
  • 張百川
  • 保險箱
  • 房門
  • 泄漏
  • Q幣