在迎接2012的最后几天里,中国的互联网世界上演了一出史上规模最大的泄密事件。
从CSDN、天涯等论坛社区,到人人网、开心网、多玩网等多个社交、游戏网站,再到京东商城、当当网、淘宝网等电子商务网站,均牵涉其中。传闻还波及支付宝、工商银行、民生银行及交通银行等支付和金融机构。政府网站也未能幸免…[详细]
引爆整个事件的导火索,是CSDN用户数据库的“意外”曝光。2011年12月21日,有网友在微博上爆料称,CSDN网站的安全系统遭到黑客攻击,包括600万条用户名和密码泄露——数据库正在网上快速扩散…[详细]
(点击查看大图)
是谁,在什么时候,拿走了这些涉及用户隐私的数据?原本隐秘在黑客圈的数据库缘何会曝光在公众面前?互联网是否还有安全可言?此轮网络大泄密,让这些问题成了普通互联网用户最自然的追问。
“这些数据库在黑客圈几年前就有了,这一次只不过是个比较集中的爆发。”安全宝CEO马杰对财新记者称,CSDN数据库的曝光看似偶然,实则必然。“冰冻三尺非一日之寒,互联网行业安全问题的累积已经太多了,迟早会爆发。”…[详细]
安全圈内资深人士的共识是,被黑客攻击和刷库,各大网站几乎是无一幸免,只是程度和范围的不同。在做安全行业的人看来,目前大部分网站的安全性都不足。“这一次表面上看是明文密码库的问题,但实际上多数网站从根本上都没有重视自身的信息安全。”天融信公司副总裁刘辉对财新记者表示,网站把绝大部分资金投入到日常运营中,只有被攻击或吃过教训后,才想起来安全的重要性…[详细]
大规模的泄密事件,也使得互联网江湖中最为隐秘的黑色产业链再度引人关注。“熊猫烧香”病毒让公众知道了病毒黑色产业链,而此次的泄密事件则指向了数据交易的黑色产业链。
“挂马”和“钓鱼”被各大安全公司打击得非常厉害,特别是免费杀毒软件在个人终端的普及。而这个时候,地下黑客发现,刷库是个更快、更直接的赚钱方法…[详细]
在亚太网络法律研究中心主任刘德良教授看来,个人信息在网络时代越来越具有商业价值,这也是目前非法收集、加工、买卖和商业性滥用个人信息行为日益泛滥的内在驱动力。针对如此严重的网络的个人信息安全威胁,法律的“防火墙”为何失能以及如何重构,成为一个急需解决的问题…[详细]
致命的漏洞
财新《新世纪》记者 于达维 朱以师 徐超 叶逗逗
2011年的最后一周,风声鹤唳、人人自危,改密码改到手软,从社交网站、门户网站乃至电子商务网站,其庞大的客户信息数据库都在黑客面前不堪一击。
这只是黑客产业链的冰山一角。现在所公布出来的数据库,也只是被几乎榨干了所有价值的过期数据库,无从得知哪些更重要的信息已经被黑客掌握。
网络虚拟世界与现实世界的界限正在模糊,当虚拟空间能够体现越来越多现实世界利益时,虚拟世界中的漏洞,就成为黑客攫取价值的源泉…[详细]
国内最大程序员网站600余万用户信息泄露CSDN官方微博确认2009年作为备份的数据库遭泄密,涉600余万明文注册邮箱账号和密码,现已向公安机关报案…[详细]
新华评论:加强网络安全需各方合力而为社会层面要提升公众的网络安全意识;互联网企业要加强安全保障工作并提高应急处理能力;政府管理部门要高度重视各种新技术的运用可能带来的安全问题…[详细]