近半個月以來，CSDN、天涯等網站的用戶密碼庫陸續被爆出被破解并在網上流傳。一場公民個人信息的安全危機爆發。

當誰都能下載到幾個最受歡迎網站的用戶密碼庫時，中國互聯網——這個看起來人們曾經可以說悄悄話、購物、存儲照片、私人信件的虛擬世界正在揭開最后一層危險的面紗。

近半個月以來，CSDN、天涯等網站的用戶密碼庫陸續被爆出被破解并在網上流傳。一場公民個人信息的安全危機爆發。

這看上去只是一個偶然事件，但安全圈內人士判斷，CSDN網站幾年前就已被攻破，只是這種在“地下”流通的東西，現在普通的人就能夠拿到而已。這可能拉出來一個更加復雜的鏈條。本報接觸的國內安全圈的人士稱，這兩年許多人私下都在交換、共享包括買賣各種地下的網站數據庫。不過那時只是傳言，不確定。

安全廠商奇虎360的一位程序員稱，此次事件已經突破了以往黑客界的底線——只炫耀比技術或者掙點小錢，不流傳不散播。

黑色圣誕

2011年的12月25日注定是一個不安的圣誕節。

中國開發者技術在線社區CS-DN數據庫被泄露的消息爆出，用戶的明文郵箱和密碼被不加密地掛在網上，網民可以下載。

真正的爆發，是在圣誕節之前四天的12月21日上午10點左右，一個QQ用戶在一個安全領域的相關QQ群稱，自己掌握了CSDN的數據庫，隨后又發了一條鏈接——迅雷的共享鏈接。迅雷的這個鏈接是只有安裝了迅雷軟件的用戶才能去下載。CSDN的數據庫在迅雷里第一次傳播。

奇虎360的一位程序員對本報稱，起初他并沒有太在意，以為是個玩笑，中午去吃飯之前試了一下，結果真的下載成功。他用程序統計了一下，共有600多萬行，全部都是明文的郵箱和密碼，是“泛ID”，即也可以用來登錄京東、凡客或者任何什么用該郵箱做用戶名的網站。

在檢驗這個庫的真實性之后，該安全廠商程序員刪除了密碼庫。

但令他震驚的是，金山公司的一位員工韓某，網名為“hzqedison”的卻選擇了另一種做法，在迅雷快盤上分享了完整數據包，該數據下載鏈接隨即在各大黑客論壇和QQ群中迅速傳開。

事態就此升級。“泄密門”當事者“hzqedison”于22日晚發表微博承認傳播一事，并向廣大網民致歉。

金山公司對此事的解釋是，其間hzqedison將部分網上流傳密碼庫分發給同事自查不慎被外人所獲知，已迅速刪除，僅被個別同事下載。

金山毒霸的一位反病毒工程師李鐵軍對本報稱，其間韓某將部分網上流傳密碼庫分發給同事自查不慎被外人所獲知，且hzqedison在獲知該鏈接已被外人獲知后，迅速刪除了該鏈接，據刪除前統計，該鏈接僅被不超過5個同事下載，并未造成擴散——韓某并非傳言中所謂黑客，不是元兇。

但在迅雷上，鏈接瘋狂地被下載和傳播。迅雷公司事后才開始全面清理泄密鏈接。

當然，中招的不只是CSDN，網上還爆出了天涯、世紀佳緣、珍愛網等知名網站也采用明文密碼，用戶數據資料被放到網上公開下載。

1月4日，《京華時報》第九版刊載了這樣一條消息：從未參加網購的王先生同時接到了幾大電子商務網站的貨到付款快遞，他沒有下過訂單，但他的名字、聯系方式都是對的。問遍了周圍的人，王先生也沒有找到下單的人。 上一頁1 23 下一頁

　　推薦閱讀

　　網購圖書遭遇假快遞被騙 疑當當泄露個人信息

當天下午4點半左右，又一名當當網送貨員給延女士送貨，此次貨物正確，但因需要再次付款，延女士并沒有簽收。此后幾日，延女士多次撥打當當網客服電話要求換貨，但問題始終沒有得到解決。對此，延女士懷疑自己的個人信>>>詳細閱讀

本文標題：互聯網不安全：解析密碼失控全過程

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/169871.html

 1/2    1  2 下一頁