知名網(wǎng)站600萬(wàn)用戶(hù)資料被黑客曝光
春鳴 畫(huà)
CSDN600多萬(wàn)用戶(hù)資料一夜之間被黑客曝光,涉及開(kāi)心網(wǎng)、人人網(wǎng)、多玩網(wǎng)、世紀(jì)佳緣等眾多國(guó)內(nèi)知名互聯(lián)網(wǎng)企業(yè)。雖然安全軟件廠商一再督促網(wǎng)友要盡快更換密碼提高安全系數(shù),但是換了密碼真的就能保證安全嗎?為何一再?gòu)?qiáng)調(diào)高超加密的數(shù)據(jù)庫(kù)泄露出來(lái)的居然是明文密碼?誰(shuí)來(lái)監(jiān)管這些網(wǎng)站的后臺(tái)?誰(shuí)來(lái)為廣大用戶(hù)負(fù)責(zé)?
蹊蹺
被泄600萬(wàn)賬號(hào)都是明文密碼?
有網(wǎng)絡(luò)專(zhuān)家稱(chēng),黑客密碼字典可瞬間破解簡(jiǎn)單密碼
最先引爆該事件的是國(guó)內(nèi)最大的程序員社區(qū)CSDN(中國(guó)軟件開(kāi)發(fā)聯(lián)盟)。21日上午,黑客在網(wǎng)上公開(kāi)了CSDN網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù),其中包括600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼。由于許多用戶(hù)采用了相同賬號(hào)密碼,人人網(wǎng)、開(kāi)心網(wǎng)、百合網(wǎng)、珍愛(ài)網(wǎng)、世紀(jì)佳緣、51CTO、CNZZ、eNet、UUU9、多玩網(wǎng)、美空網(wǎng)等眾多網(wǎng)站隨即被卷入泄密風(fēng)波,業(yè)界普遍認(rèn)為此次事件是中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件。
但是令人感到蹊蹺的是,這份文件中泄密的600多萬(wàn)賬號(hào)對(duì)應(yīng)的都是明文密碼,也就是說(shuō)是沒(méi)有經(jīng)過(guò)加密可以直接看懂的密碼。而一般用戶(hù)在網(wǎng)站注冊(cè)的時(shí)候,填寫(xiě)密碼時(shí)都用*號(hào)代替并沒(méi)有直接顯示,而且網(wǎng)站還都宣稱(chēng)在后臺(tái)會(huì)高度加密。據(jù)悉, CSDN網(wǎng)站會(huì)員囊括了中國(guó)地區(qū)90%以上的優(yōu)秀程序員,那這份明文密碼文件該如何解釋呢?目前該網(wǎng)站還未作出回應(yīng)。
“網(wǎng)站的安全意識(shí)十分不到位,”金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍對(duì)此向羊城晚報(bào)記者表示,密碼加密技術(shù)其實(shí)已經(jīng)比較成熟,但是由于黑客已經(jīng)收集了大量密碼的明文和密文,并以此構(gòu)建了龐大的數(shù)據(jù)庫(kù)(在線密碼字典),“一些最簡(jiǎn)單的字串被許多黑客工具加到最簡(jiǎn)單的密碼字典中,瞬間即可破解?!睋?jù)悉,這樣的匹配成功率高達(dá)93%。
黑市
被盜資料數(shù)據(jù)包可賣(mài)上百萬(wàn)元
買(mǎi)者會(huì)利用這些信息進(jìn)行詐騙、發(fā)廣告等牟利
CSDN官方22日發(fā)表聲明表示,經(jīng)過(guò)初步分析,遭黑客泄露的數(shù)據(jù)是2009年CSDN作為備份所用,目前不知泄露原因,CSDN表示已向公安機(jī)關(guān)報(bào)案,公司要求“2009年4月以前注冊(cè)的賬號(hào),且2010年9月之后沒(méi)有修改過(guò)密碼”的用戶(hù)立即修改密碼。
但有安全領(lǐng)域人士猜測(cè),目前泄密的資料可能只是一小部分,更多的數(shù)據(jù)或已被黑客轉(zhuǎn)手賣(mài)錢(qián)。該人士透露,這些數(shù)據(jù)在黑客圈中所謂的“黑市”里銷(xiāo)售,一個(gè)打包“產(chǎn)品”甚至可以叫價(jià)上百萬(wàn)元,有人會(huì)利用該信息進(jìn)行詐騙,有人會(huì)買(mǎi)斷競(jìng)爭(zhēng)對(duì)手的用戶(hù)資源,有人會(huì)給用戶(hù)發(fā)廣告或垃圾信息牟利,而一旦數(shù)據(jù)沒(méi)有價(jià)值了就會(huì)被拋出,但是對(duì)于普通用戶(hù)來(lái)說(shuō),完全被蒙在鼓里。