從上周開始,由國內(nèi)最大的程序員社區(qū)CSDN上600萬用戶資料被公開拉開序幕,中國互聯(lián)網(wǎng)史上最大的泄密事件不斷發(fā)酵。市場傳言,天涯社區(qū)、貓撲、開心網(wǎng)、多玩等多家知名互聯(lián)網(wǎng)公司的客戶注冊信息庫被泄密。網(wǎng)絡(luò)安全廠商的監(jiān)測數(shù)據(jù)顯示,有上億賬戶密碼已被公開暴露。一時間,網(wǎng)民人人自危,修改網(wǎng)名和密碼就成了當(dāng)務(wù)之急。
網(wǎng)絡(luò)安全專家指出,明文密碼是這次規(guī)模巨大的泄密事件的“罪魁禍?zhǔn)?rdquo;,除了互聯(lián)網(wǎng)企業(yè)需要重視對用戶數(shù)據(jù)進行加密存儲之外,廣大網(wǎng)民也應(yīng)該增強安全意識,及時修改自己的密碼,避免受到侵害。
上億網(wǎng)絡(luò)賬戶密碼“裸奔”
12月21日,CSDN上600萬用戶資料被公開,在被公開的文件中,包含有用戶的郵箱賬號和密碼。這一事件,拉開了中國互聯(lián)網(wǎng)史上最大泄密事件的序幕。
繼CSDN之后,網(wǎng)上又爆出天涯社區(qū)、開心網(wǎng)、7K7K、貓撲等多個社區(qū)和游戲網(wǎng)站的用戶數(shù)據(jù)相繼外泄。來自奇虎360的最新監(jiān)測發(fā)現(xiàn),目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個。“密碼危機”呈愈演愈烈之勢,各大互聯(lián)網(wǎng)公司紛紛通過各種途徑提醒網(wǎng)民修改網(wǎng)名和密碼,避免受到侵害。
在這次“密碼危機”中,多家網(wǎng)站此前采用的明文密碼方式被認(rèn)為可能是導(dǎo)致數(shù)據(jù)外泄的“罪魁禍?zhǔn)?rdquo;。明文密碼是一種比較低級的保密方式,數(shù)據(jù)庫里的密碼信息是直接放進去的,沒有經(jīng)過加密,數(shù)據(jù)庫被盜取的話所有密碼信息全部都會直接泄露。CSDN和天涯社區(qū)均承認(rèn),早期曾有明文保存用戶密碼的情況,并提醒用戶盡快修改相關(guān)密碼。360網(wǎng)絡(luò)安全專家石曉虹指出,直接存儲明文是最不安全的數(shù)據(jù)保存方式,一旦數(shù)據(jù)庫泄露,用戶信息就完全裸奔;金山網(wǎng)絡(luò)也呼吁各網(wǎng)站盡快加強用戶賬號的管理功能,進行多方面的安全加固,以確保用戶的信息安全。
安全廠商員工被指成泄密幫兇
有網(wǎng)友發(fā)現(xiàn),最先泄露CSDN用戶賬號密碼完整數(shù)據(jù)包的,是一個名叫hzqedison的新浪微博用戶。12月23日凌晨,“hzqedison”承認(rèn),他在一個網(wǎng)絡(luò)安全相關(guān)的QQ群內(nèi),看到了CSDN用戶賬號密碼的迅雷下載文件。在這個下載文件中,hzqedison看到了自己的賬號。hzqedison表示,由于自己的很多同事都是CSDN的注冊會員,想把這份東西共享給他們(同事),方便他們查詢和修改密碼。于是他把QQ群內(nèi)要用迅雷專用工具下載的鏈接,轉(zhuǎn)化成了迅雷快傳的下載鏈接,并且發(fā)到了一個朋友圈內(nèi)的QQ群里。此后,這份文件就如同病毒一般快速在網(wǎng)絡(luò)中傳播開來。
12月26日,金山網(wǎng)絡(luò)發(fā)表聲明,承認(rèn)相關(guān)資料傳播人hzqedison確為其公司員工韓某,但同時表示,該員工并非竊取數(shù)據(jù)的黑客,也不是最早泄露用戶數(shù)據(jù)的人,“韓某將部分網(wǎng)上流傳密碼庫分發(fā)給同事自查,不慎被外人所獲知”。“hzqedison”也承認(rèn),“作為安全廠商的員工,我深知自己做了一件錯事”,并辯稱“在網(wǎng)上將下載的用戶資料做了分享”是“無意識”行為“本身事情我也是受害者”。
同時德和衡律師事務(wù)所合伙人姚克楓律師認(rèn)為,如果金山員工上傳、分享用戶隱私數(shù)據(jù)包的行為,使之成為了泄露事件的源頭,已經(jīng)涉嫌觸犯刑法,應(yīng)該承擔(dān)相應(yīng)的法律責(zé)任。