知名网站集体卷入"密码疑云" 亡羊之后谁来补牢

2011年12月30日09:03 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 支付宝 集体恐慌 密码信息 网站服务器 用户数据 密码疑云

近日,国内最大的开发者技术社区CSDN600余万个用户邮箱账号和密码被泄露,引发网络安全集体恐慌。此后不久,天涯论坛、新浪微博、人人网、开心网……众多知名网站相继陷入“密码疑云”。

被认为是迄今为止“中国互联网史上最大信息泄露事件”的此次危机,拉响了互联网公司信息安全的红色警报。你我的网络信息安全谁该负责?能否筑起更多“防线”?记者就此展开调查。

知名网站集体卷入“密码疑云”

针对近期发生的一些网站用户信息泄露事件,12月28日,工信部发布通告称,信息泄露严重侵害了互联网用户的合法权益,危害互联网安全,工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求各互联网站开展全面的安全自查。

有专家认为,此次事件是迄今为止“中国互联网史上最大信息泄露事件”。它起源于开发者技术社区CSDN的密码泄露:

12月21日, CSDN的大量用户数据库被公布在互联网上,600多万个注册邮箱和与之相应的明文密码被曝光。

当日,CSDN发表公开信致歉,表示将进一步加强网站安全性和用户账号信息的安全性。

用户信息泄露事件继续扩大,更多网站卷入其中。12月22日,人人网、天涯 、多玩、7K7K等多家知名网站被曝用户数据泄露。但人人网随后否认密码泄露,称“人人网自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。”

12月26日,天涯发布致歉信,称部分用户隐私也遭到黑客泄露。天涯在致歉信中称,天涯社区早期使用过明文密码。此次遭到黑客泄露的用户是2009年11月升级密码保存方式之前所注册的用户。

12月27日,京东商城被乌云漏洞报告平台曝出发现漏洞,导致用户资料泄露。28日,京东商城表示,对自身安全系统再次进行了全面检查,但并未发现相关安全漏洞的存在,也没有发现数据泄露情况。

新浪微博用户密码亦疑遭泄露。根据网友提供的信息,泄露文件显示的用户数据涉及4765896名微博用户。新浪公司很快对此予以否认,并紧急提醒用户进行账号安全设置。

杜绝泄露不能完全依赖技术

此次泄露事件波及甚广,引发广泛关注。

有专家指出,互联网用户账号、密码信息被盗现象在全球范围内屡有发生。今年4月份,日本索尼公司约1亿个PlayStation Network网络账户曾遭到黑客攻击,该公司被迫关闭PlayStation Network近1个月时间,曾引起全球高度关注。在国内,黑客利用网站服务器的安全漏洞侵入,盗取用户数据库等信息,然后私下进行传播、倒卖,已形成“灰色产业链”。

瑞星安全专家王占涛则表示,网站用户数据泄露的情况,很多可能是黑客用来练手的,并不会贩卖用户数据,因为有些数据并无贩卖价值,而且,如果不是专业贩卖数据者,很难找到买家。此次“不知道为什么,有人在迅雷上放出CSDN的密码库”。

1   2   下一页  


返回顶部文章来源: 人民日报