财新传媒
财新网 位置:财新网 >

网络大泄密

网络大泄密
网络大泄密
财新《新世纪》记者 朱以师 于达维 叶逗逗 徐超 王姗姗 研究员 余思伟 见习记者 靳晴
中国互联网最大泄密事件,只是黑客产业链已消化成果的集中展示

国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码,信息安全黑洞巨大。

  在迎接2012的最后几天里,中国的互联网世界上演了一出史上规模最大的泄密事件。

  从CSDN、天涯等论坛社区,到人人网、开心网、多玩网等多个社交、游戏网站,再到京东商城、当当网、淘宝网等电子商务网站,均牵涉其中。传闻还波及支付宝、工商银行、民生银行及交通银行等支付和金融机构。政府网站也未能幸免…[详细]

大泄密
“我们深表歉意……建议……修改密码”

  引爆整个事件的导火索,是CSDN用户数据库的“意外”曝光。2011年12月21日,有网友在微博上爆料称,CSDN网站的安全系统遭到黑客攻击,包括600万条用户名和密码泄露——数据库正在网上快速扩散…[详细]

偶然中的必然
“这些数据库在黑客圈几年前就有了,这一次只不过是个比较集中的爆发”


(点击查看大图)

  是谁,在什么时候,拿走了这些涉及用户隐私的数据?原本隐秘在黑客圈的数据库缘何会曝光在公众面前?互联网是否还有安全可言?此轮网络大泄密,让这些问题成了普通互联网用户最自然的追问。

  “这些数据库在黑客圈几年前就有了,这一次只不过是个比较集中的爆发。”安全宝CEO马杰对财新记者称,CSDN数据库的曝光看似偶然,实则必然。“冰冻三尺非一日之寒,互联网行业安全问题的累积已经太多了,迟早会爆发。”…[详细]

脆弱的网站安全
互联网从提供内容为主发展到有很多网上购物与社交,但安全现状停步不前

  安全圈内资深人士的共识是,被黑客攻击和刷库,各大网站几乎是无一幸免,只是程度和范围的不同。在做安全行业的人看来,目前大部分网站的安全性都不足。“这一次表面上看是明文密码库的问题,但实际上多数网站从根本上都没有重视自身的信息安全。”天融信公司副总裁刘辉对财新记者表示,网站把绝大部分资金投入到日常运营中,只有被攻击或吃过教训后,才想起来安全的重要性…[详细]

黑色产业链
有人负责发掘漏洞,有人负责根据漏洞开发利用工具,有人负责漏洞利用工具的销售,有人负责刷库,有人负责洗库,有人负责销售,还有人利用数据库钓鱼、诈骗、发送垃圾邮件

2011年12月29日下午,交通银行、民生银行、工商银行等分别发布公告辟谣,称“用户资料外泄的传闻纯属谣言”。

  大规模的泄密事件,也使得互联网江湖中最为隐秘的黑色产业链再度引人关注。“熊猫烧香”病毒让公众知道了病毒黑色产业链,而此次的泄密事件则指向了数据交易的黑色产业链。

  “挂马”和“钓鱼”被各大安全公司打击得非常厉害,特别是免费杀毒软件在个人终端的普及。而这个时候,地下黑客发现,刷库是个更快、更直接的赚钱方法…[详细]

失能的法律防火墙
周汉华表示,“当网站的资料和个人信息紧密相连,安全却没有保障,这种情况下,实名制是相当危险的”

  在亚太网络法律研究中心主任刘德良教授看来,个人信息在网络时代越来越具有商业价值,这也是目前非法收集、加工、买卖和商业性滥用个人信息行为日益泛滥的内在驱动力。针对如此严重的网络的个人信息安全威胁,法律的“防火墙”为何失能以及如何重构,成为一个急需解决的问题…[详细]

    漫画
    后门洞开
    【漫画】后门洞开
    相关报道

    致命的漏洞

    财新《新世纪》记者 于达维 朱以师 徐超 叶逗逗

      2011年的最后一周,风声鹤唳、人人自危,改密码改到手软,从社交网站、门户网站乃至电子商务网站,其庞大的客户信息数据库都在黑客面前不堪一击。

      这只是黑客产业链的冰山一角。现在所公布出来的数据库,也只是被几乎榨干了所有价值的过期数据库,无从得知哪些更重要的信息已经被黑客掌握。

      网络虚拟世界与现实世界的界限正在模糊,当虚拟空间能够体现越来越多现实世界利益时,虚拟世界中的漏洞,就成为黑客攫取价值的源泉…[详细]

    更多相关报道:
    你改密码了吗? 有传遭黑客入侵的十余家网站一览
    CSDN、天涯已发表声明,承认用户数据库信息遭泄露,新浪微博等网站否认。许多用户的用户名和密码在各个网站几乎一样,一旦一个账号密码泄露,很可能波及其它重要帐号的安全…[详细]
    工信部介入调查多网站泄密事件
    工信部昨日召集相关网站、安全企业进行调查、研讨,启动应急预案…[详细]
    广东出入境444万用户信息因技术漏洞遭泄露
    几乎所有提交网上申请用户的真实姓名、出生年月、电话、护照号码、港澳通行证号码等信息遭到泄密…[详细]
    多家网站否认用户信息外泄传闻
    网易、京东、凡客、支付宝等,均否认发生用户信息外泄及存在安全漏洞…[详细]
    民生、交行称千万用户数据泄露为谣传
    商业银行纷纷澄清“泄密门”;回应称数据泄露为谣传;“泄密门”引起的恐慌情绪短期内未消除…[详细]
    知名网站天涯论坛4000万用户信息被泄
    天涯官方微博称,被盗信息为2009年之前的备份数据,疑遭黑客攻击,提醒用户修改密码…[详细]

    国内最大程序员网站600余万用户信息泄露
    CSDN官方微博确认2009年作为备份的数据库遭泄密,涉600余万明文注册邮箱账号和密码,现已向公安机关报案…[详细]

    新华评论:加强网络安全需各方合力而为
    社会层面要提升公众的网络安全意识;互联网企业要加强安全保障工作并提高应急处理能力;政府管理部门要高度重视各种新技术的运用可能带来的安全问题…[详细]

    相关视频
    【视频】“密码危机”:我的密码还安全吗?
    【视频】“密码危机”:我的密码还安全吗?