21日，國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600多萬個明文的注冊郵箱被迫裸奔。 23日凌晨，金山毒霸官方微博發(fā)布聲明，承認(rèn)21日在迅雷提供CSDN數(shù)據(jù)庫下載的發(fā)布者(迅雷ID：hzqedison)，是金山毒霸產(chǎn)品經(jīng)理韓某。有業(yè)內(nèi)人士表示，“泄密門”或是近年來互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件。

21日，國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600多萬個明文的注冊郵箱被迫裸奔。 23日凌晨，金山毒霸官方微博發(fā)布聲明，承認(rèn)21日在迅雷提供CSDN數(shù)據(jù)庫下載的發(fā)布者(迅雷ID：hzqedison)，是金山毒霸產(chǎn)品經(jīng)理韓某。有業(yè)內(nèi)人士表示，“泄密門”或是近年來互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件。

CSDN 600萬用戶被黑

據(jù)人民網(wǎng)報道，12月21日，有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫，包括600余萬個明文的注冊郵箱帳號和密碼。22日，網(wǎng)上更曝出人人網(wǎng)、天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、珍愛網(wǎng)、美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也采用明文密碼，用戶數(shù)據(jù)資料被放到網(wǎng)上公開下載。

21日，CSDN在網(wǎng)上發(fā)表了致歉聲明，聲明中稱CSDN網(wǎng)站早期使用過明文密碼，后來的程序員始終未對此進行處理。2009年4月程序員修改了密碼保存方式，改成了加密密碼。聲明中表示，CSDN帳號數(shù)據(jù)庫從2010年9月開始全部都是安全的，9月之前的有可能不安全，泄露原因正在調(diào)查中。

不過，CSDN的聲明也遭到了一些人的質(zhì)疑。《南方都市報》援引“36氪”社區(qū)網(wǎng)友“學(xué)徒姚佐”稱，其“看見2010年注冊的也有中招的，明顯官方在撒謊”。除此之外，最大的質(zhì)疑則是對C SD N明文存儲密碼的做法，這意味著只要能打開數(shù)據(jù)庫文件的人，即使不是IT技術(shù)高手，也可以像查看記事本一樣獲取被盜用戶的信息。

金山員工最先泄密？

業(yè)內(nèi)人士調(diào)查顯示，最先泄露完整數(shù)據(jù)包的是一個名叫hzqedison的微博用戶，他在迅雷快盤上分享了大小104.85M名為“CSDN-中文IT社區(qū)-600萬.rar”的文件，后經(jīng)下載證實確實為CSDN泄密數(shù)據(jù)包。而hzqedison發(fā)現(xiàn)事態(tài)嚴(yán)重性后，刪除了該分享鏈接。

據(jù)新京報報道，hzqedison通過微博表態(tài)稱，自己看到某人發(fā)了CSDN數(shù)據(jù)庫文件的迅雷下載鏈接，于是進行了處理，目前已將該文件刪除。但他拒絕承認(rèn)是自己最早泄露用戶數(shù)據(jù)。金山公司相關(guān)人員則表示，此事是該產(chǎn)品經(jīng)理在做分析工作時，操作不當(dāng)造成的，并不像網(wǎng)上所說的那樣，惡意傳播。金山網(wǎng)絡(luò)還強調(diào)，該員工上傳密碼庫“絕無主動進行傳播，事實上hzqedison生成的分發(fā)鏈接僅供身邊少數(shù)同事自查，但不慎被外人獲知。”金山還稱已“掌握了始作俑者的部分資料，其他證據(jù)仍在搜集中，很快就會提交給警方。”

用戶資料包可賣百萬

據(jù)廣州日報報道，金山網(wǎng)絡(luò)安全專家李鐵軍透露，用戶資料等數(shù)據(jù)包剛被盜取出來時，在黑客圈子里銷售，價格非常昂貴。如一些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價，而買家多是被盜資料公司的競爭對手。黑客除了把數(shù)據(jù)打包牟利之外，還可以利用用戶資料進行互聯(lián)網(wǎng)詐騙，給用戶發(fā)送垃圾郵件，如果被盜資料中有用戶手機號碼，則可以發(fā)送廣告信息牟利。

對于普通用戶來說，個人信息遭泄露大多并不知情。業(yè)內(nèi)人士為此提醒普通用戶定時更新自己互聯(lián)網(wǎng)賬號密碼，并通過不同郵箱來注冊自己不同等級的互聯(lián)網(wǎng)賬號。

　　推薦閱讀

　　Foursquare效應(yīng)退熱：中國LBS去年約50家今年僅剩15家

中國LBS的燥熱始于2010年。如同中國一貫“洋為中用”的互聯(lián)網(wǎng)模式，受美國Foursquare公司刺激，國內(nèi)一夜之間曾冒出幾十家產(chǎn)品單一、同質(zhì)化嚴(yán)重的LBS公司。誕生較早、發(fā)展較快的公司有：街旁網(wǎng)、切客網(wǎng)和嘀咕網(wǎng)等公司>>>詳細(xì)閱讀

本文標(biāo)題：CSDN近600萬用戶資料外泄 用戶資料包可賣百萬

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/171070.html

 1/2    1  2 下一頁