多家網(wǎng)站被傳用戶資料外泄倒賣信息產(chǎn)業(yè)鏈已形成

2011-12-27 04:06 新京報(bào)

　　CSDN、天涯社區(qū)等知名大論壇的用戶密碼大批外泄事件導(dǎo)致互聯(lián)網(wǎng)界“草木皆兵”。昨日，據(jù)傳用戶密碼已外泄的新浪微博、人人網(wǎng)、開心網(wǎng)等網(wǎng)站先后公開聲明賬戶密碼安全；支付寶、騰訊QQ等互聯(lián)網(wǎng)服務(wù)亦公開了用戶資料加密流程。

　　多家網(wǎng)站被傳用戶資料外泄

　　繼本月中旬CSDN網(wǎng)站600萬用戶賬戶信息和密碼外泄后，天涯社區(qū)上周日承認(rèn)用戶資料外泄，據(jù)估算約有4000萬用戶的郵箱、社區(qū)密碼等資料外泄。前者是中國最大的計(jì)算機(jī)技術(shù)社區(qū)，后者是最大的論壇社區(qū)，二者密碼泄露事件引起各界關(guān)注，眾多其他網(wǎng)站也發(fā)生密碼泄露的傳言開始大規(guī)模流傳。

　　26日凌晨，有實(shí)名認(rèn)證用戶在新浪微博發(fā)出下載鏈接，稱新浪微博密碼也已經(jīng)泄露，該鏈接可下載到密碼資料壓縮包。本報(bào)記者下載了大小為170M左右的該文件，并請(qǐng)數(shù)據(jù)庫技術(shù)方面的技術(shù)人員打開該文件進(jìn)行比對(duì)。

　　記者與技術(shù)人員按照文件中所載的部分用戶名與密碼登錄新浪微博試驗(yàn)，在連續(xù)試驗(yàn)30多個(gè)賬號(hào)、密碼對(duì)后，無一成功登錄。此后，推特上一位用戶發(fā)現(xiàn)，這份文件與前幾天傳言中另一網(wǎng)站外泄的用戶資料包除頭尾幾處記錄外，幾乎完全相同，可能系根據(jù)后者偽造。

　　集體否認(rèn)外泄

　　新浪微博昨天下午對(duì)本報(bào)正式回應(yīng)稱，新浪微博用戶賬號(hào)信息采用加密存儲(chǔ)，并未被盜。在對(duì)流傳的數(shù)據(jù)資料包進(jìn)行進(jìn)一步研究后，新浪微博表示“經(jīng)核實(shí)，該份數(shù)據(jù)絕大部分不是新浪微博賬號(hào)。極小部分用戶因使用和其他網(wǎng)站相同賬號(hào)密碼，可能導(dǎo)致其微博賬號(hào)不安全。我們已對(duì)這部分用戶做了保護(hù)，并提醒所有用戶盡快進(jìn)行賬號(hào)安全設(shè)置”。

　　記者使用與天涯社區(qū)相同的注冊(cè)郵箱登錄新浪微博時(shí)，亦收到系統(tǒng)首頁提示稱，該郵箱與一些網(wǎng)站外泄資料中的郵箱相同，并要求修改密碼。12月22日晚，京探網(wǎng)亦向用戶發(fā)出修改密碼友情提示。

　　人人網(wǎng)、開心網(wǎng)昨日對(duì)本報(bào)記者表示，網(wǎng)站密碼采用加密方式保存，從未發(fā)生過外泄情況。

　　支付寶、騰訊QQ否認(rèn)用戶資料外泄后，還向記者回復(fù)了較為詳細(xì)的技術(shù)細(xì)節(jié)以證明用戶資料擁有高強(qiáng)度的加密措施，并表示有多種技術(shù)方式保護(hù)用戶的密碼和資料。(記者陽淼)

　　- 幕后

　　倒賣用戶信息產(chǎn)業(yè)鏈已形成

　　黑客入侵相關(guān)網(wǎng)站，盜取用戶信息，通過發(fā)垃圾廣告等五種方式漁利

　　黑客盜取CSDN、天涯、新浪等眾多知名互聯(lián)網(wǎng)的用戶信息，可不是為了耍酷。京探網(wǎng)CTO黃榮明昨日透露，盜取用戶信息的根本目的是為了倒賣信息賺錢，目前一條倒賣用戶信息的完整灰色產(chǎn)業(yè)鏈已經(jīng)形成。

　　更多數(shù)據(jù)已被轉(zhuǎn)手

　　京探網(wǎng)(bj100.com)CTO黃榮明昨日爆料稱，在網(wǎng)上公開CSDN的用戶資料，相比目前互聯(lián)網(wǎng)上被盜的眾多用戶數(shù)據(jù)來說只是很少的一部分，更多的數(shù)據(jù)應(yīng)已經(jīng)被黑客轉(zhuǎn)手賣錢。

　　近年來，互聯(lián)網(wǎng)用戶賬號(hào)、密碼信息被盜現(xiàn)象，在全球范圍內(nèi)屢有發(fā)生。今年4月，日本索尼公司約1億名PlayStationNetwork網(wǎng)絡(luò)賬戶曾遭到黑客攻擊，該公司被迫關(guān)閉PlayStationNetwork近1個(gè)月時(shí)間。

　　“在國內(nèi)類似行為已存在多年，甚至已形成‘灰色產(chǎn)業(yè)鏈’。黑客利用網(wǎng)站服務(wù)器的安全漏洞，侵入相關(guān)網(wǎng)站，盜取用戶數(shù)據(jù)庫等信息，然后私下進(jìn)行傳播、倒賣。”瑞星安全專家唐威稱。

　　國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心此前發(fā)布的數(shù)據(jù)顯示，今年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人，占網(wǎng)民的44.7%。有過賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人。