從上周開始,由國內最大的程序員社區CSDN上600萬用戶資料被公開拉開序幕,中國互聯網史上最大的泄密事件不斷發酵。市場傳言,天涯社區、貓撲、開心網、多玩等多家知名互聯網公司的客戶注冊信息庫被泄密。網絡安全廠商的監測數據顯示,有上億賬戶密碼已被公開暴露。一時間,網民人人自危,修改網名和密碼就成了當務之急。
網絡安全專家指出,明文密碼是這次規模巨大的泄密事件的“罪魁禍首”,除了互聯網企業需要重視對用戶數據進行加密存儲之外,廣大網民也應該增強安全意識,及時修改自己的密碼,避免受到侵害。
上億網絡賬戶密碼“裸奔”
12月21日,CSDN上600萬用戶資料被公開,在被公開的文件中,包含有用戶的郵箱賬號和密碼。這一事件,拉開了中國互聯網史上最大泄密事件的序幕。
繼CSDN之后,網上又爆出天涯社區、開心網、7K7K、貓撲等多個社區和游戲網站的用戶數據相繼外泄。來自奇虎360的最新監測發現,目前網上公開暴露的網絡賬戶密碼超過1億個。“密碼危機”呈愈演愈烈之勢,各大互聯網公司紛紛通過各種途徑提醒網民修改網名和密碼,避免受到侵害。
在這次“密碼危機”中,多家網站此前采用的明文密碼方式被認為可能是導致數據外泄的“罪魁禍首”。明文密碼是一種比較低級的保密方式,數據庫里的密碼信息是直接放進去的,沒有經過加密,數據庫被盜取的話所有密碼信息全部都會直接泄露。CSDN和天涯社區均承認,早期曾有明文保存用戶密碼的情況,并提醒用戶盡快修改相關密碼。360網絡安全專家石曉虹指出,直接存儲明文是最不安全的數據保存方式,一旦數據庫泄露,用戶信息就完全裸奔;金山網絡也呼吁各網站盡快加強用戶賬號的管理功能,進行多方面的安全加固,以確保用戶的信息安全。
安全廠商員工被指成泄密幫兇
有網友發現,最先泄露CSDN用戶賬號密碼完整數據包的,是一個名叫hzqedison的新浪微博用戶。12月23日凌晨,“hzqedison”承認,他在一個網絡安全相關的QQ群內,看到了CSDN用戶賬號密碼的迅雷下載文件。在這個下載文件中,hzqedison看到了自己的賬號。hzqedison表示,由于自己的很多同事都是CSDN的注冊會員,想把這份東西共享給他們(同事),方便他們查詢和修改密碼。于是他把QQ群內要用迅雷專用工具下載的鏈接,轉化成了迅雷快傳的下載鏈接,并且發到了一個朋友圈內的QQ群里。此后,這份文件就如同病毒一般快速在網絡中傳播開來。
12月26日,金山網絡發表聲明,承認相關資料傳播人hzqedison確為其公司員工韓某,但同時表示,該員工并非竊取數據的黑客,也不是最早泄露用戶數據的人,“韓某將部分網上流傳密碼庫分發給同事自查,不慎被外人所獲知”。“hzqedison”也承認,“作為安全廠商的員工,我深知自己做了一件錯事”,并辯稱“在網上將下載的用戶資料做了分享”是“無意識”行為“本身事情我也是受害者”。
同時德和衡律師事務所合伙人姚克楓律師認為,如果金山員工上傳、分享用戶隱私數據包的行為,使之成為了泄露事件的源頭,已經涉嫌觸犯刑法,應該承擔相應的法律責任。
京公網安備 11010502049343號