中國互聯(lián)網(wǎng)泄密史:這個(gè)國度沒有隱私可言?!

2014/03/24 16:05     

密碼外泄門

2011年12月,CSDN的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續(xù)發(fā)酵,天涯、世紀(jì)佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信,稱天涯4000萬用戶隱私遭到黑客泄露。此次失竊的只是密碼集,用戶只要及時(shí)修改密碼即可避免隱私失竊,因此不用恐慌。但用戶修改密碼只是“治標(biāo)”,網(wǎng)站改變數(shù)據(jù)存放策略才是“治本”。

2011年12月,CSDN、多玩、世紀(jì)佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在

網(wǎng)絡(luò)上,由于部分密碼以明文方式顯示,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報(bào)案,但圍繞“誰是竊取曝光這些數(shù)據(jù)庫”這一問題,網(wǎng)絡(luò)上有諸多傳言。

網(wǎng)友曝出CSDN的用戶數(shù)據(jù)庫被黑,600余萬用戶資料被泄露,CSDN官方隨后證實(shí)了此事,稱此數(shù)據(jù)庫系2009年CSDN作為備份所用,目前尚未查明泄露原因。CSDN隨后向用戶發(fā)表了公開道歉信,并稱已向公安機(jī)關(guān)報(bào)案,現(xiàn)有的2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護(hù)和備份。

目前可查的關(guān)于這一事件的最早披露者是來自于烏云安全問題反饋平臺,12月29日下午消息,繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后,互聯(lián)網(wǎng)行業(yè)一片人心惶惶,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報(bào)告平臺烏云昨日發(fā)布漏洞報(bào)告稱,支付寶用戶大量泄露,被用于網(wǎng)絡(luò)營銷,泄露總量達(dá)1500萬~2500萬之多,泄露時(shí)間不明,里面只有支付用戶的賬號,沒有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng),其中京東及支付寶否認(rèn)信息泄露,而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案。

如家、七天開房信息泄密

2013年10月,如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬條客戶開房信息遭泄露

。據(jù)《新京報(bào)》2013年10月20日報(bào)道,10月18日,實(shí)名認(rèn)證的新浪微博賬戶@股社區(qū)發(fā)布了一個(gè)名為“查開房”的網(wǎng)址。只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機(jī)號、郵箱、公司、登記日期等真實(shí)信息。

事發(fā)一周前,國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)發(fā)布報(bào)告,稱多家酒店開房記錄被無線上網(wǎng)認(rèn)證管理系統(tǒng)供應(yīng)商——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司存儲,并因系統(tǒng)有漏洞而存在泄露隱患?;圻_(dá)驛站公司確認(rèn)曾存在漏洞并已修復(fù),并稱未造成開房記錄等住客個(gè)人信息泄露。

棱鏡門事件:美國政府窺探著全世界的一切

據(jù)美國中情局前職員愛德華·斯諾登爆料:“棱鏡”竊聽計(jì)劃開始于2007年的小布什時(shí)期,美國情報(bào)機(jī)構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作,從音視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動。監(jiān)控的類型有10類:信息電郵,即時(shí)消息,視頻,照片,存儲數(shù)據(jù),語音聊天,文件傳輸,視頻會議,登錄時(shí)間,社交網(wǎng)絡(luò)資料的細(xì)節(jié),其中包括兩個(gè)秘密監(jiān)視項(xiàng)目:一、監(jiān)視、監(jiān)聽民眾電話的通話記錄;二、監(jiān)視民眾的網(wǎng)絡(luò)活動。在斯諾登的爆料里,谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控,這些公司涉嫌向美國國家安全局開放其服務(wù)器,使政府能輕而易舉地監(jiān)控全球上百萬網(wǎng)民的郵件、即時(shí)通話及存取的數(shù)據(jù)。 隨后,這些企業(yè)極力否認(rèn)這一罪名。但到了6月14日,F(xiàn)acebook、微軟兩公司首次承認(rèn),美國政府確曾向它們索要用戶數(shù)據(jù),并公布了部分資料數(shù)據(jù)內(nèi)容,以期盡早擺脫“棱鏡門”泥淖。

“棱鏡泄密門事件”這個(gè)關(guān)乎所有網(wǎng)名隱私的事件,一時(shí)在世界范圍內(nèi)“炸開”,引起了世界范圍的廣泛關(guān)注。作為“影片”的主角,美國中央情報(bào)局前雇員愛德華?斯諾登不但讓美國政府坐立不安,他所透露出的很多信息同樣讓我國網(wǎng)絡(luò)信息產(chǎn)業(yè)擔(dān)憂!——據(jù)斯諾登稱,借助棱鏡項(xiàng)目,美國國家安全局一直通過路由器等設(shè)備監(jiān)控中國網(wǎng)絡(luò)和電腦,而其背后,正是借助通信設(shè)備控制了互聯(lián)網(wǎng)八成流量的思科公司。

I黑馬認(rèn)為,上面到的泄密事件只是冰山一件,下面的將會更加觸目驚心以下?lián)笱缶W(wǎng)-廣州日報(bào):

網(wǎng)站公然叫賣用戶賬號密碼 500元買百萬條密碼

神秘的“社工庫”網(wǎng)站:個(gè)人賬號密碼可隨時(shí)查詢買賣用戶賬號和密碼,一直以來都在地下秘密流通,不過,社工庫網(wǎng)站卻公開在互聯(lián)網(wǎng)上做起了生意。為證明自己是國內(nèi)掌握用戶賬號密碼最多最全的網(wǎng)站,招攬生意,這個(gè)網(wǎng)站專門提供一種測試自己的賬號和密碼是否被盜的服務(wù)。

在網(wǎng)站的查詢欄里輸入自己的郵箱地址,然后按“查詢”,就可以測試密碼是否被盜。本報(bào)記者也使用了的郵箱賬號進(jìn)行查詢,赫然發(fā)現(xiàn)不僅自己的郵箱密碼被盜,連很久之前使用過的論壇賬號也未能幸免。

有網(wǎng)友表示,自己在輸入“126”郵箱賬號進(jìn)行查詢之后,然后用網(wǎng)站反饋的檢索碼進(jìn)行檢索,發(fā)現(xiàn)郵箱賬號已經(jīng)在頁面上顯現(xiàn)出來——說明已經(jīng)被盜了!通過多次測試,證明了這家網(wǎng)站的廣告所言非虛。

有網(wǎng)絡(luò)安全工作人員擔(dān)心,因?yàn)檫@個(gè)網(wǎng)站是開放的,誰都可以進(jìn)行查詢,所以個(gè)人信息,很容易通過這個(gè)網(wǎng)站泄露。

社工庫網(wǎng)站的主要業(yè)務(wù),就是銷售自己掌握的他人的賬號和密碼信息,而且公開兜售,只要給錢就賣。記者通過QQ與社工庫的負(fù)責(zé)人取得了聯(lián)系,對方開價(jià)500元就可以買到100萬條密碼,包月是100元,包年則是1000元,包月和包年都能享受的服務(wù)是單次查詢賬號和密碼。當(dāng)記者對賬號和密碼的真實(shí)性提出質(zhì)疑時(shí),對方卻回答,愛信不信,很多人都在買。

有網(wǎng)絡(luò)界人士稱,以往這種交易都是隱蔽進(jìn)行,直接公開叫賣的這還是第一起。

那些人盜取他人賬號和密碼,究竟意欲何為?有業(yè)內(nèi)人士分析,他們盜取他人微博賬號后發(fā)言,一是可以逃避自己發(fā)表非法言論的法律責(zé)任,二是利用微博名人的影響力,發(fā)放廣告謀利。

記者從網(wǎng)絡(luò)安全公司了解到,目前所有的微博賬號都是用郵箱注冊,而且絕大多數(shù)網(wǎng)民為了記憶方便,不論是在郵箱、微博、論壇還是其他一些賬號中,都習(xí)慣性地使用了相同的密碼,網(wǎng)絡(luò)安全工程師表示,微博賬號被他人竊取,并非都是黑客直接去破解微博賬號,而是通過第三方途徑獲得的。

網(wǎng)絡(luò)工程師萬仁國告訴記者,有很多包括一些論壇在內(nèi)的網(wǎng)站,用戶們基本上都會習(xí)慣性地用一個(gè)賬號和密碼去注冊所有的網(wǎng)站,但是這些論壇和網(wǎng)站的安全性不一樣,有些小網(wǎng)站和小論壇的安全性得不到保障,黑客很容易通過各種漏洞進(jìn)而獲取這個(gè)網(wǎng)站的權(quán)限,再將用戶名和密碼偷回來,偷回來之后,他就可以嘗試用這個(gè)賬號和密碼去登錄一些比較重要的賬號,比如像微博、支付寶和淘寶之類的,然后再從事一些違法犯罪的事情。

除此之外類似于基本的社交工具QQ密碼被盜也是導(dǎo)致安全的重大隱患來源,黑馬哥打開百度搜索,QQ密碼被盜導(dǎo)致的被騙事件層出不窮,少則被盜后被騙數(shù)千元,多則有數(shù)萬之多,為此騰訊創(chuàng)始人馬化騰馬化騰深圳提議案呼吁立法監(jiān)管網(wǎng)絡(luò)信息安全:馬化騰此次在議案中也擬訂了一份《網(wǎng)絡(luò)信息安全保護(hù)條例(草案)》,對此前所列舉的各種違法犯罪行為均一一對應(yīng)了需要承擔(dān)的法律責(zé)任。如實(shí)施非法破壞他人網(wǎng)絡(luò)、非法侵入他人網(wǎng)絡(luò)行為的,他提出,應(yīng)由有關(guān)行政管理部門在各自的職權(quán)范圍內(nèi)處十萬元以上,五十萬元以下罰款。造成嚴(yán)重后果,構(gòu)成犯罪的,有國家司法機(jī)關(guān)依照刑法有有關(guān)規(guī)定追究刑事責(zé)任;尚不構(gòu)成犯罪,違反社會治安管理,由公安機(jī)關(guān)依照治安管理處罰法予以處罰。

對利用網(wǎng)絡(luò)擾亂社會經(jīng)濟(jì)秩序、或通過網(wǎng)絡(luò)利用交易中的優(yōu)勢,實(shí)施不正當(dāng)競爭行為的,其在草案中提出,市場監(jiān)督管理部門應(yīng)當(dāng)責(zé)令其停止違法行為,沒收違法所得,并可以根據(jù)情節(jié)處以十萬元以上五十萬元以下的罰款。

相關(guān)閱讀