21日,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶數據庫被公布在互聯網上,600多萬個明文的注冊郵箱被迫裸奔。 23日凌晨,金山毒霸官方微博發布聲明,承認21日在迅雷提供CSDN數據庫下載的發布者(迅雷ID:hzqedison),是金山毒霸產品經理韓某。有業內人士表示,“泄密門”或是近年來互聯網上最大規模的一次用戶資料泄露事件。
CSDN 600萬用戶被黑
據人民網報道,12月21日,有黑客在網上公開了CSDN網站用戶數據庫,包括600余萬個明文的注冊郵箱帳號和密碼。22日,網上更曝出人人網、天涯、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等知名網站也采用明文密碼,用戶數據資料被放到網上公開下載。
21日,CSDN在網上發表了致歉聲明,聲明中稱CSDN網站早期使用過明文密碼,后來的程序員始終未對此進行處理。2009年4月程序員修改了密碼保存方式,改成了加密密碼。聲明中表示,CSDN帳號數據庫從2010年9月開始全部都是安全的,9月之前的有可能不安全,泄露原因正在調查中。
不過,CSDN的聲明也遭到了一些人的質疑。《南方都市報》援引“36氪”社區網友“學徒姚佐”稱,其“看見2010年注冊的也有中招的,明顯官方在撒謊”。除此之外,最大的質疑則是對C SD N明文存儲密碼的做法,這意味著只要能打開數據庫文件的人,即使不是IT技術高手,也可以像查看記事本一樣獲取被盜用戶的信息。
金山員工最先泄密?
業內人士調查顯示,最先泄露完整數據包的是一個名叫hzqedison的微博用戶,他在迅雷快盤上分享了大小104.85M名為“CSDN-中文IT社區-600萬.rar”的文件,后經下載證實確實為CSDN泄密數據包。而hzqedison發現事態嚴重性后,刪除了該分享鏈接。
據新京報報道,hzqedison通過微博表態稱,自己看到某人發了CSDN數據庫文件的迅雷下載鏈接,于是進行了處理,目前已將該文件刪除。但他拒絕承認是自己最早泄露用戶數據。金山公司相關人員則表示,此事是該產品經理在做分析工作時,操作不當造成的,并不像網上所說的那樣,惡意傳播。金山網絡還強調,該員工上傳密碼庫“絕無主動進行傳播,事實上hzqedison生成的分發鏈接僅供身邊少數同事自查,但不慎被外人獲知。”金山還稱已“掌握了始作俑者的部分資料,其他證據仍在搜集中,很快就會提交給警方。”
用戶資料包可賣百萬
據廣州日報報道,金山網絡安全專家李鐵軍透露,用戶資料等數據包剛被盜取出來時,在黑客圈子里銷售,價格非常昂貴。如一些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價,而買家多是被盜資料公司的競爭對手。黑客除了把數據打包牟利之外,還可以利用用戶資料進行互聯網詐騙,給用戶發送垃圾郵件,如果被盜資料中有用戶手機號碼,則可以發送廣告信息牟利。
對于普通用戶來說,個人信息遭泄露大多并不知情。業內人士為此提醒普通用戶定時更新自己互聯網賬號密碼,并通過不同郵箱來注冊自己不同等級的互聯網賬號。
推薦閱讀
Foursquare效應退熱:中國LBS去年約50家今年僅剩15家
中國LBS的燥熱始于2010年。如同中國一貫“洋為中用”的互聯網模式,受美國Foursquare公司刺激,國內一夜之間曾冒出幾十家產品單一、同質化嚴重的LBS公司。誕生較早、發展較快的公司有:街旁網、切客網和嘀咕網等公司>>>詳細閱讀
本文標題:CSDN近600萬用戶資料外泄 用戶資料包可賣百萬
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/171070.html
網友點評
精彩導讀
科技快報
品牌展示