【檢查賬號】金山員工：傳播用戶隱私只為檢查賬號是否泄露

　　12月22日晚，金山員工涉嫌泄露并傳播CSDN用戶數據包事件又有最新進展，該員工(微博名hzqedison)已在微博承認自己確實生成而且分享了下載鏈接，并發至某安全討論群組，但其否認自己是有意散布數據包，下載并傳播只是為了檢查自己和同事的賬號是否也在泄露之列。

　　但是，這一解釋明顯無法然讓人滿意。網友saighost表示，“還以為是個小孩，但你竟然是個專業的，你根本不是在檢查自己的郵箱，(檢查同事)你不會幫他們查嗎?共享600萬密碼?你就真沒想過后果?!道歉沒用，準備負責任吧!”

　　【損失巨大】CSDN被黑用戶賬號密碼遭泄露數據包可賣上百萬元

　　昨日，國內最大的開發者社區CSDN.NET承認安全系統遭到黑客攻擊，CSDN數據庫中的部分用戶的登錄名及密碼遭到泄露。

　　業內人士爆料，有更多網站的用戶資料遭到黑客瘋狂盜取并被轉手賣錢，一些重要的數據包甚至可以賣到上百萬元。

　　業內人士提醒普通用戶定時更新自己互聯網賬號密碼，并通過不同郵箱來注冊自己不同等級的互聯網賬號。

　　昨日，國內最大的開發者社區CSDN.NET承認安全系統遭到黑客攻擊，CSDN數據庫中的部分用戶的登錄名及密碼遭到泄露。

　　CSDN官方昨日發表聲明表示，經過初步分析，遭黑客泄露的數據是2009年CSDN作為備份所用，目前不知泄露原因，CSDN表示已向公安機關報案，公司要求“2009年4月以前注冊的賬號，且2010年9月之后沒有修改過密碼”的用戶立即修改密碼。

　　業內人士爆料說，在網上公開CSDN的用戶資料，相比目前互聯網上被盜的眾多用戶數據來說只是很少的一部分，更多的數據已經被黑客轉手賣錢。

　　普通用戶資料被盜不知情

　　金山網絡安全專家李鐵軍昨日對本報記者表示，目前網絡上還出現包括多玩網、人人網、7K7K小游戲等多家公司的用戶資料，但資料是否真實，目前無從考究。而多玩網CEO李學凌昨日對媒體表示，目前正在排查，尚未發現有用戶資料被泄露。其他被涉及的公司都沒有官方說法。

　　李鐵軍透露，這些數據在被剛盜取出來時，是在黑客圈子里銷售，價格非常昂貴。比如一些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價，而買家多是被盜資料公司的競爭對手。

　　對于普通用戶來說，其資料被盜更是不知情。李鐵軍告訴本報記者，黑客除了把數據打包牟利之外，還可以利用用戶資料進行互聯網詐騙，給用戶發送垃圾郵件，如果被盜資料中有用戶手機號碼，則可以發送廣告信息牟利。

　　防范：定時更改密碼

　　網絡專家建議所有弱密碼的用戶以及所有網站使用同一用戶名和密碼的用戶盡快修改。首先，使用至少2個郵箱來綁定或申請網絡服務，并確保郵箱密碼不重復使用。其次，重要服務用重要郵箱來申請，一般服務用次要郵箱來申請。再次，盡量不重復使用重要服務的密碼，并定期更換。

　　昨天，對于CSDN密碼庫泄露事件的最新發展態勢，互聯網安全公司360發布的最新監控數據顯示，由于眾多網站被黑客入侵攻擊，目前網上公開暴露的網絡賬戶密碼有5000多萬個。至于黑客秘密掌握的網站數據庫規模，外界無法判斷。