【IT商業新聞網訊】2011年即將結束,IT商業新聞網盤點了一年來受網民關注的重大事件。以下為入選2011年IT十大新聞之一的中國互聯網史上最大個人信息泄露案。
2011年12月,CSDN的安全系統遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續發酵,天涯、世紀佳緣等網站相繼被曝用戶數據遭泄密。天涯網于12月25日發布致歉信,稱天涯4000萬用戶隱私遭到黑客泄露。此次密碼泄露案被稱為中國互聯網史上最大的泄密事件。
2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光在 泄露的網站用戶數據庫網絡上,由于部分密碼以明文方式顯示,導致大量網民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經報案,但圍繞“誰是竊取曝光這些數據庫”這一問題,網絡上有諸多傳言。
有傳言稱,金山公司旗下產品金山毒霸的產品經理hzqedison是所謂“CSDN密碼庫黑客”。但據迅雷相關上傳記錄顯示,hzqedison上傳用戶數據庫的時間為12月21日下午,即12月21日中午密碼庫事件爆發后1個半小時,當時這份密碼庫已經在微博、迅雷等公開渠道被廣為傳播。
而目前可查的關于這一事件的最早披露者是來自于烏云安全問題反饋平臺,這進一步佐證了始作俑者并非金山毒霸產品經理的事實。截至目前,沒有任何泄露數據庫權威渠道消息予以證實,但外界懷疑所謂“金山泄密門”是競爭對手幕后推動。
12月29日,繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平臺烏云發布漏洞報告稱,支付寶用戶大量泄露,被用于網絡營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,里面只有支付用戶的賬號,沒有密碼。目前已經被卷入的企業有京東商城、支付寶和當當網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案。
事件分析:
“都是明文密碼惹的禍。”對于此次互聯網泄密風波,360網絡安全專家石曉虹指出,最不安全的數據保存方式就是直接存儲明文,一旦數據庫泄露,黑客就可直接掌握所有密碼。有些網站由于用戶數據安全意識欠缺,曾經明文保存過用戶密碼,近期被黑客公開的密碼數據庫大多屬于此類情況。
互聯網安全專家董朋鳴指出,在此次事件中,在黑客產業圈中被賣了多年的數據都被拿了出來,這至少證實了網絡安全行業歷年來的安全警告并非空穴來風,希望IT行業和用戶的安全意識能通過這次事件有一個較大的提升。
此事件,除了網站本身的抵御攻擊能力遭受質疑外,網民的安全意識也再一次被敲響警鐘。
推薦閱讀
加大版權投入的影響,已經在土豆三季度財報中體現出來。2011年第三季度,土豆的凈營收同比增長52.1%,但營收成本卻同比飆升103.9%,土豆的毛利率也因此由去年同期的49.6%被拉低至32.4%。 2011年8月17日,土豆終于登陸>>>詳細閱讀
本文標題:2011十大新聞盤點:CSDN掀開中國互聯網史上最大個人信息泄露案
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170209.html
網友點評
精彩導讀
科技快報
品牌展示