- 政策解讀
- 經(jīng)濟(jì)發(fā)展
- 社會(huì)發(fā)展
- 減貧救災(zāi)
- 法治中國(guó)
- 天下人物
- 發(fā)展報(bào)告
- 項(xiàng)目中心
近日,國(guó)內(nèi)最大的開(kāi)發(fā)者技術(shù)社區(qū)CSDN600余萬(wàn)個(gè)用戶郵箱賬號(hào)和密碼被泄露,引發(fā)網(wǎng)絡(luò)安全集體恐慌。此后不久,天涯論壇、新浪微博、人人網(wǎng)、開(kāi)心網(wǎng)……眾多知名網(wǎng)站相繼陷入“密碼疑云”。
被認(rèn)為是迄今為止“中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件”的此次危機(jī),拉響了互聯(lián)網(wǎng)公司信息安全的紅色警報(bào)。你我的網(wǎng)絡(luò)信息安全誰(shuí)該負(fù)責(zé)?能否筑起更多“防線”?記者就此展開(kāi)調(diào)查。
知名網(wǎng)站集體卷入“密碼疑云”
針對(duì)近期發(fā)生的一些網(wǎng)站用戶信息泄露事件,12月28日,工信部發(fā)布通告稱,信息泄露嚴(yán)重侵害了互聯(lián)網(wǎng)用戶的合法權(quán)益,危害互聯(lián)網(wǎng)安全,工信部對(duì)竊取和泄露用戶信息的行為表示強(qiáng)烈譴責(zé)。同時(shí)要求各互聯(lián)網(wǎng)站開(kāi)展全面的安全自查。
有專家認(rèn)為,此次事件是迄今為止“中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件”。它起源于開(kāi)發(fā)者技術(shù)社區(qū)CSDN的密碼泄露:
12月21日, CSDN的大量用戶數(shù)據(jù)庫(kù)被公布在互聯(lián)網(wǎng)上,600多萬(wàn)個(gè)注冊(cè)郵箱和與之相應(yīng)的明文密碼被曝光。
當(dāng)日,CSDN發(fā)表公開(kāi)信致歉,表示將進(jìn)一步加強(qiáng)網(wǎng)站安全性和用戶賬號(hào)信息的安全性。
用戶信息泄露事件繼續(xù)擴(kuò)大,更多網(wǎng)站卷入其中。12月22日,人人網(wǎng)、天涯 、多玩、7K7K等多家知名網(wǎng)站被曝用戶數(shù)據(jù)泄露。但人人網(wǎng)隨后否認(rèn)密碼泄露,稱“人人網(wǎng)自建站以來(lái),從未以明文方式存儲(chǔ)用戶的賬號(hào)和密碼,沒(méi)有任何用戶數(shù)據(jù)通過(guò)人人網(wǎng)對(duì)外泄露。”
12月26日,天涯發(fā)布致歉信,稱部分用戶隱私也遭到黑客泄露。天涯在致歉信中稱,天涯社區(qū)早期使用過(guò)明文密碼。此次遭到黑客泄露的用戶是2009年11月升級(jí)密碼保存方式之前所注冊(cè)的用戶。
12月27日,京東商城被烏云漏洞報(bào)告平臺(tái)曝出發(fā)現(xiàn)漏洞,導(dǎo)致用戶資料泄露。28日,京東商城表示,對(duì)自身安全系統(tǒng)再次進(jìn)行了全面檢查,但并未發(fā)現(xiàn)相關(guān)安全漏洞的存在,也沒(méi)有發(fā)現(xiàn)數(shù)據(jù)泄露情況。
新浪微博用戶密碼亦疑遭泄露。根據(jù)網(wǎng)友提供的信息,泄露文件顯示的用戶數(shù)據(jù)涉及4765896名微博用戶。新浪公司很快對(duì)此予以否認(rèn),并緊急提醒用戶進(jìn)行賬號(hào)安全設(shè)置。
杜絕泄露不能完全依賴技術(shù)
此次泄露事件波及甚廣,引發(fā)廣泛關(guān)注。
有專家指出,互聯(lián)網(wǎng)用戶賬號(hào)、密碼信息被盜現(xiàn)象在全球范圍內(nèi)屢有發(fā)生。今年4月份,日本索尼公司約1億個(gè)PlayStation Network網(wǎng)絡(luò)賬戶曾遭到黑客攻擊,該公司被迫關(guān)閉PlayStation Network近1個(gè)月時(shí)間,曾引起全球高度關(guān)注。在國(guó)內(nèi),黑客利用網(wǎng)站服務(wù)器的安全漏洞侵入,盜取用戶數(shù)據(jù)庫(kù)等信息,然后私下進(jìn)行傳播、倒賣,已形成“灰色產(chǎn)業(yè)鏈”。
瑞星安全專家王占濤則表示,網(wǎng)站用戶數(shù)據(jù)泄露的情況,很多可能是黑客用來(lái)練手的,并不會(huì)販賣用戶數(shù)據(jù),因?yàn)橛行?shù)據(jù)并無(wú)販賣價(jià)值,而且,如果不是專業(yè)販賣數(shù)據(jù)者,很難找到買家。此次“不知道為什么,有人在迅雷上放出CSDN的密碼庫(kù)”。