- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
昨日,在各方的一片聲明和回應中,此次史上最大規模的用戶數據泄露事件暫時告一段落,但事件所留下的諸多疑問并沒有消除:難道就只有這些公開的數據被盜了嗎?還有多少被盜的用戶數據沒有公開?而到底是誰在盜取數據?此次如此大規模的被盜數據為何突然集中在互聯網上公開?是一次黑客的意外事件還是有人故意為之?
文/記者 段郴群、肖小蓓、薛松
昨日,安全廠商360公司稱,從網上公開的用戶數據庫判斷,多家網站被黑客攻擊而泄露的賬號密碼在1億個以上。
疑問一:
還有被盜數據未公布?
CSDN表示被泄露數據是2009年4月以前注冊的賬號,而天涯社區則表示泄露的是2009年之前的備份數據。360公司稱,不同黑客組織實際掌握的用戶數據庫規模應該遠大于已經公開暴露的這幾家網站。
根據360網站安全檢測的結果,國內83%的網站存在安全漏洞,其中34%屬于高危級別,極易遭到黑客入侵。昨日還有網友爆料稱,一個多月前,某電商網站漏洞泄露了4000萬用戶數據。
疑問二:
為何集中爆發?
為何被盜數據泄露會大規模集中爆發?金山反病毒工程師李鐵軍昨日也在微博上透露,部分黑客通過QQ郵箱內部交流“黑”來的數據庫,其中一些人通過迅雷離線下載或者高速通道下載,但沒想到這些數據庫就保留在服務器上,并迅速被其他網友大量下載,從而導致了大規模數據外泄。
疑問三:
誰在公開?
業內懷疑金山某位員工是此次數據泄露的始作俑者。但金山公司在事件爆發后立即進行否認。在發給本報的聲明中,金山網絡表示,根據目前掌握的情況,早在12月4日,一位ID為“臭小子”的黑客就已將密碼庫公開到漏洞網站烏云網。