- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
昨日,在各方的一片声明和回应中,此次史上最大规模的用户数据泄露事件暂时告一段落,但事件所留下的诸多疑问并没有消除:难道就只有这些公开的数据被盗了吗?还有多少被盗的用户数据没有公开?而到底是谁在盗取数据?此次如此大规模的被盗数据为何突然集中在互联网上公开?是一次黑客的意外事件还是有人故意为之?
文/记者 段郴群、肖小蓓、薛松
昨日,安全厂商360公司称,从网上公开的用户数据库判断,多家网站被黑客攻击而泄露的账号密码在1亿个以上。
疑问一:
还有被盗数据未公布?
CSDN表示被泄露数据是2009年4月以前注册的账号,而天涯社区则表示泄露的是2009年之前的备份数据。360公司称,不同黑客组织实际掌握的用户数据库规模应该远大于已经公开暴露的这几家网站。
根据360网站安全检测的结果,国内83%的网站存在安全漏洞,其中34%属于高危级别,极易遭到黑客入侵。昨日还有网友爆料称,一个多月前,某电商网站漏洞泄露了4000万用户数据。
疑问二:
为何集中爆发?
为何被盗数据泄露会大规模集中爆发?金山反病毒工程师李铁军昨日也在微博上透露,部分黑客通过QQ邮箱内部交流“黑”来的数据库,其中一些人通过迅雷离线下载或者高速通道下载,但没想到这些数据库就保留在服务器上,并迅速被其他网友大量下载,从而导致了大规模数据外泄。
疑问三:
谁在公开?
业内怀疑金山某位员工是此次数据泄露的始作俑者。但金山公司在事件爆发后立即进行否认。在发给本报的声明中,金山网络表示,根据目前掌握的情况,早在12月4日,一位ID为“臭小子”的黑客就已将密码库公开到漏洞网站乌云网。