近期諸多大型網站被黑客攻擊致大量用戶密碼被泄露一事,似乎可以套用一句時下最勁的網絡流行語——“我從來不知道密碼也要天天修改,直到我膝蓋中了一箭”。
攪入密碼泄露事件的互聯網公司越來越多。昨日,新浪微博也被指用戶密碼遭盜,不過新浪公司很快予以了否認,并緊急提醒用戶進行賬號安全設置。與此同時,最大中文論壇天涯社區確認,有不到4000萬的用戶信息遭到泄露,公司已向警方尋求援助。
中國互聯網最大規模的用戶資料泄露事件正在進行時,自12月21日開發者技術社區CSDN的600萬用戶密碼外泄被曝光以來,上周末,又新增了十余家國內知名網站涉入密碼外泄的消息,一時引發人人自危,多數用戶被網站要求重新設置密碼。
互聯網安全企業奇虎360公司副總裁石曉虹在接受媒體采訪時表示,通過技術驗證,初步評估目前網上公開暴露的網絡賬戶密碼有5000多萬個。除此之外,預計還有許多已被盜取但尚未被公開傳播的網絡用戶信息。
至今尚未有黑客組織宣稱對此次泄露事件負責。如事態還得不到有效遏制,恐怕今后人們見面的問候語將變為“今天你改密碼了沒”。
天涯網已向警方求助
12月26日凌晨有網友向DoNews爆料稱,新浪微博成為了又一家用戶密碼外泄網站,涉及賬號數476萬。
新浪公司很快予以否認,辯稱網上流傳數據中的絕大部分不是新浪微博賬號,只有“極小部分用戶因使用和其他網站相同帳號密碼,可能導致其微博賬號不安全。我們已對這部分用戶做了保護”,新浪微博稱,公司對用戶賬號均采用加密儲存,但還是提醒所有用戶盡快修改密碼并進行賬號安全設置。
與此同時,國內最大中文論壇天涯社區向早報記者確認,有不到4000萬的用戶信息遭到泄露,公司已向警方尋求援助。
前一日下午,有部分天涯網用戶驚覺,其注冊于天涯網的個人信息流入網絡。天涯網迅即展開調查,目前初步結論如下:一、遭到黑客泄漏的用戶是升級密碼保存方式之前所注冊的用戶,天涯社區早期使用過明文密碼(注:這種方式安全級別最低,極易被黑客盜取),2009年11月已全部改為加密密碼;二、黑客提供的下載文件中標識用戶為4000萬,而經天涯核實,實際數據低于這一數字。
據財新網報道,天涯社區目前注冊用戶有6000萬。天涯社區已經發出通知提示用戶修改密碼,并提醒用戶如果在其他網站使用同一密碼也須同時修改。
另外值得重視的是,由于很多用戶的用戶名和密碼在各個網站幾乎一樣,一旦有一個賬號密碼泄露,就很可能波及其他重要賬號的安全,例如網上支付、郵箱、聊天賬號等。
天涯社區發言人稱,公司已采取補救措施,并向公安機關報案。天涯社區總裁邢明慨嘆:“此次意外事件,雖然不是針對天涯社區一家網站,但確實給我們敲響了警鐘,我們呼吁互聯網同業企業、相關監管機構及政府部門直面互聯網誠信及安全問題。”
肇事者至今未現身
中國互聯網最大規模的用戶資料泄露事件正在進行時。
最早發現情況異常的是國內開發者技術社區CSDN,12月21日晚間,CSDN大方承認有約600萬用戶密碼遭到外泄,且絕大部分是早年留存的明文密碼,這被部分人認為是莫大的諷刺,“一群技術青年竟然在一個如此沒技術含量的平臺上交流了那么多年?!”
但CSDN僅僅是一個開始,更多普通網民發現自己被牽涉事中,包括人人網、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網等十數家國內知名網站出現在新增的網傳黑名單中,超過5000萬用戶賬號和密碼在網上公開擴散。
盡管人人網、開心網、7K7K等均對此予以否認,但密碼外泄的“流感”一時引發互聯網上人人自危,互聯網安全公司紛紛拉響紅色預警。
有網絡安全專家認為,此次泄露源于黑客入侵了網站的web服務器,盜取了大量用戶注冊信息,其中包括注冊郵箱、用戶名、密碼(多是密文、部分網站是明文),并將這些數據在互聯網中進行傳播。
其實在國內,類似行為已存在多年,甚至已形成“灰色產業鏈”。黑客利用網站服務器的安全漏洞,侵入相關網站,盜取用戶數據庫等信息,然后私下進行傳播、倒賣。
而這一現象在國外也不鮮見。最新消息是,125日,一個組織松散的黑客團體“匿名者”宣稱成功侵入美國戰略預測公司數據庫,竊取數千客戶的信用卡號碼及其他個人信息。一名自稱“匿名者”成員稱,這一團體以網絡攻擊方式總計獲取9萬名執法部門人員、情報社團人員和媒體記者的信用卡賬戶信息,已“竊取100萬美元”,用于圣誕節慈善捐贈。
至截稿時,尚未有黑客組織宣稱對此次密碼外泄事件負責,也未有關于此次攻擊來源的詳細信息。(莊春暉)
