CSDN、天涯社区等知名大论坛的用户密码大批外泄事件导致互联网界“草木皆兵”。昨日,据传用户密码已外泄的新浪微博、人人网、开心网等网站先后公开声明账户密码安全;支付宝、腾讯QQ等互联网服务亦公开了用户资料加密流程。
多家网站被传用户资料外泄
继本月中旬CSDN网站600万用户账户信息和密码外泄后,天涯社区上周日承认用户资料外泄,据估算约有4000万用户的邮箱、社区密码等资料外泄。前者是中国最大的计算机技术社区,后者是最大的论坛社区,二者密码泄露事件引起各界关注,众多其他网站也发生密码泄露的传言开始大规模流传。
26日凌晨,有实名认证用户在新浪微博发出下载链接,称新浪微博密码也已经泄露,该链接可下载到密码资料压缩包。本报记者下载了大小为170M左右的该文件,并请数据库技术方面的技术人员打开该文件进行比对。
记者与技术人员按照文件中所载的部分用户名与密码登录新浪微博试验,在连续试验30多个账号、密码对后,无一成功登录。此后,推特上一位用户发现,这份文件与前几天传言中另一网站外泄的用户资料包除头尾几处记录外,几乎完全相同,可能系根据后者伪造。
集体否认外泄
新浪微博昨天下午对本报正式回应称,新浪微博用户账号信息采用加密存储,并未被盗。在对流传的数据资料包进行进一步研究后,新浪微博表示“经核实,该份数据绝大部分不是新浪微博账号。极小部分用户因使用和其他网站相同账号密码,可能导致其微博账号不安全。我们已对这部分用户做了保护,并提醒所有用户尽快进行账号安全设置”。
记者使用与天涯社区相同的注册邮箱登录新浪微博时,亦收到系统首页提示称,该邮箱与一些网站外泄资料中的邮箱相同,并要求修改密码。12月22日晚,京探网亦向用户发出修改密码友情提示。
人人网、开心网昨日对本报记者表示,网站密码采用加密方式保存,从未发生过外泄情况。
支付宝、腾讯QQ否认用户资料外泄后,还向记者回复了较为详细的技术细节以证明用户资料拥有高强度的加密措施,并表示有多种技术方式保护用户的密码和资料。(记者阳淼)
- 幕后
倒卖用户信息产业链已形成
黑客入侵相关网站,盗取用户信息,通过发垃圾广告等五种方式渔利
黑客盗取CSDN、天涯、新浪等众多知名互联网的用户信息,可不是为了耍酷。京探网CTO黄荣明昨日透露,盗取用户信息的根本目的是为了倒卖信息赚钱,目前一条倒卖用户信息的完整灰色产业链已经形成。
更多数据已被转手
京探网(bj100.com)CTO黄荣明昨日爆料称,在网上公开CSDN的用户资料,相比目前互联网上被盗的众多用户数据来说只是很少的一部分,更多的数据应已经被黑客转手卖钱。
近年来,互联网用户账号、密码信息被盗现象,在全球范围内屡有发生。今年4月,日本索尼公司约1亿名PlayStationNetwork网络账户曾遭到黑客攻击,该公司被迫关闭PlayStationNetwork近1个月时间。
“在国内类似行为已存在多年,甚至已形成‘灰色产业链’。黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息,然后私下进行传播、倒卖。”瑞星安全专家唐威称。
国家计算机网络应急中心此前发布的数据显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。
