CSDN用戶數據庫密碼泄露事件升級有利益的地方就有盜賊

2011-12-27 10:42?來源每日經濟新聞

密碼泄露事件升級

　　多家大型網站被黑客攻擊致大量用戶密碼泄露事件升級，有利益的地方就有盜賊。以前早已經有密碼泄露事件，最常見的是每天收到大量垃圾郵件，CSDN、天涯已發表聲明，承認用戶數據庫信息遭泄露，新浪微博等網站否認。許多用戶的用戶名和密碼在各個網站幾乎一樣，一旦一個賬號密碼泄露，很可能波及其它重要帳號的安全

　　【財新網】（記者張煥平）

　　近日，諸多大型網站被黑客攻擊致大量用戶密碼被泄漏一事，正愈演愈烈。

　　截至目前，CSDN、天涯已發表聲明，承認用戶數據庫信息遭泄露。新浪微博等幾家網站則予以否認。

　　財新網把最新的進展進行了梳理，制成下表。

　　以下是涉嫌“泄密”的當事人韓斌(化名)向《每日經濟新聞》講述了密碼泄露事件升級的全過程。

　　每經記者齊文婷發自深圳

　　我的密碼被盜了嗎？這已成為2011年末中國網民最關心的問題之一。

　　近日，有網友爆出，在CSDN用戶數據庫泄露事件中，最早在迅雷公開提供數據庫下載的人為金山毒霸的員工。昨日(12月26日)，金山網絡發表聲明，承認相關資料傳播人確為其公司員工，但同時表示，該員工并非竊取數據的黑客，也不是最早泄露用戶數據的人。

　　“事件絕對不是金山引起的，是競爭對手背后搗鬼，我們已經掌握了始作俑者的部分資料。”金山網絡公關部門相關負責人向《每日經濟新聞》記者表示。

　　當事人之辯

　　12月22日，有網友接力傳播QQ截圖、圖像顯示，有QQ用戶曾于21日下午2時許，在QQ群內發布CSDN數據包的迅雷快傳鏈接；12月23日凌晨，一名ID為hzqedison的新浪微博用戶承認，其本人是該文件的上傳者，并表示道歉；其后，金山網絡迅速發表聲明，表示金山員工并非在網絡上被“千夫所指”的黑客。

　　對此，涉嫌“泄密”的當事人韓斌(化名)向《每日經濟新聞》講述了事情的全過程。

　　韓斌表示，12月21日下午2時許，他在一個網絡安全相關的QQ群內，看到了CSDN用戶賬號密碼的迅雷下載文件，由于他本人也是一名技術人員，并且是CSDN注冊用戶，因此他馬上將該文件下載，以查閱自己的賬號是否被盜。

　　“果然在里面查到了我的賬號，我的很多同事也是這個網站的注冊會員，我想把這份東西共享給他們，如果他們查到自己的賬號被泄，好快去更改密碼，于是把QQ群內要用迅雷專用工具下載的鏈接，轉化成了迅雷快傳的下載鏈接，并且發到了一個朋友圈內的QQ群里。”

　　令韓斌大吃一驚的是，僅僅過了不到10分鐘，他所發布的相關內容就被人截圖，并發布在了專業安全網站“烏云”(wooyun.org)上，“據我猜測，我把東西發在QQ群里后，又有人在不同的QQ群內轉播，所以才會傳播出去”。

　　“我當天就刪掉了迅雷上的文件，但沒想到事情會影響得這么大，很快有人策劃新聞，也有水軍來轉發、罵我，我懷疑這是有公司故意為之的。現在連我父母都打電話問我，我只能告訴他們我確實沒有做過這樣的事，我很愛我的工作，真的不想失去它。”韓斌的話語斷斷續續，聲音微微發顫。

　　記者發現，早在12月4日，專業安全網站“烏云”(wooyun.org)上，就有ID為“臭小子”的用戶發布了一份“中國各大站點數據庫曝光 (騰訊的也有)”的漏洞概要，截圖中包括CSDN相關數據庫。

　　將持續發酵

　　繼CSDN后，天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也被網友爆出采用明文密碼，用戶數據資料被放到網上公開下載，天涯網已公開承認部門用戶密碼被盜。

　　昨日，更有網友爆出，金山毒霸的用戶數據遭黑客“拖庫”，對此，金山網絡公關部門相關負責人向《每日經濟新聞》記者表示，金山網絡否認此事，并指出該傳言為無稽之談。

　　“有競爭對手在搗鬼，我們現在已經在配合公安相關調查此事，并且掌握了一定的證據，為了不妨礙調查進展，暫時無法公布這些證據。”該負責人表示。

　　對此，一位不愿具名的安全行業資深人士指出，黑客盜取網站用戶信息目前已經形成了一套相關產業鏈，由于國內部分網站信息安全意識薄弱，未將用戶的名文信息進行加密，并且保護措施不力，最終釀成惡果。

　　“現在黑客傳上網絡的，可能已經是輾轉幾手被出售過，并且價值已經被用盡了的信息，也就是說，這一部分用戶數據可能在幾個月甚至更早以前已經被泄露了。”該人士稱。

　　他同時指出，泄密事件將造成持續連鎖反應。“以前有公司要給網民發垃圾郵件，還要去購買有效用戶的信息，現在他們完全不用買了，我估計在未來一段時間內，中國網民將會接收到大量的垃圾郵件。此外，也會有部門用戶存在銀行密碼被盜用的危險。同時，如果有商業公司在知道競爭對手相關負責人的網絡慣用ID情況下，通過數據庫查詢到了他的密碼，那么還將有一些商業機密外泄的可能。”他說。

　　相關新聞

　　各大網站用戶信息遭泄露互聯網企業忙應對

　　每經記者謝曉萍曹晟源發自北京、上海

　　現在看來，12月21日CSDN社區被泄露的600萬數據只不過是滄海一粟。

　　當天，互聯網安全專家，趙明(化名)從相關人員的討論中得到一個迅雷下載鏈接，在下載這個文件時，迅雷右邊的相關推薦里列出了7k7k2000萬、多玩兒800萬數據，他立刻同時下載。目前這個列表還在不斷擴大，天涯社區、嘟嘟牛、178、人人網都進了推薦清單。

　　事實上，互聯網信息泄露一直都存在。就在此前，有消息稱，當當網存在設計缺陷或邏輯錯誤，大量用戶資料或因此泄露；而去年12月底，360也被爆出網民的賬號密碼、瀏覽記錄、購物信息泄露。近年來，越來越密集的互聯網信息泄露事件也讓國內的互聯網公司重審互聯網安全，更為可怕的是，外界擔心，CSDN密碼泄漏恐引連鎖反應。

　　昨日，有消息稱，新浪微博恐遭攻擊，部分用戶密碼被盜。對此，新浪發表公開聲明，稱新浪微博并未受攻擊，是部分用戶因使用和其他網站相同賬號密碼，導致其微博賬號不安全。新浪微博也在第一時間推出了短信報警功能。綁定手機的用戶可以設置接收報警短信。一旦賬號出現異地登錄、昵稱或密碼被改，系統都會免費給用戶發送短信提醒，確認是否本人操作。此外，新浪微博還推出了登錄保護和賬號鎖定功能。

　　針對使用明文密碼太低級的指責，網易郵件事業部副總經理莫子睿對《每日經濟新聞》表示，網易作為國內最大的郵件運營商，網易的密碼是加密保存，不是明文的。據了解，目前網易擁有4.3億注冊用戶，目前網易方面也采取了多種應對措施，針對已遭到泄露用戶的郵箱賬號，群發郵件，告訴用戶爆庫事件，并提醒用戶修改密碼，綁定手機，注意賬戶安全。

　　支付寶相關負責人士則對《每日經濟新聞》表示，與一般的互聯網社區網站不同，為了保障用戶的密碼安全，支付寶推出了專門的密碼安全控件。該安全控件實現了在SSL加密傳輸基礎上對用戶的關鍵信息進行再次多重加密。