“泄密门”再度升级 黑客转卖数据赚黑钱

jopen 13年前
     <div id="news_body">     <p style="text-align:center;"><img title="徐老师转发了多条瘦腿袜广告微博截图" alt="“泄密门”再度升级 黑客转卖数据赚黑钱" src="https://simg.open-open.com/show/29dbc0cf72fc9442ad718b54bdb5b071.jpg" width="450" height="281" /><br /> 徐老师转发了多条瘦腿袜广告微博截图</p>     <p>        继前几日 CSDN 网站被爆出明文存储的用户数据库被窃取之后,25日网上又爆出天涯社区 4000 万用户资料泄露,账号密码邮箱明文保存,该资料已经在网上传播,初步验证为有效数据。昨日,又有传言,新浪微博 476 万账号被盗,“泄密门”事件再度升级。</p>     <p>        普通用户的密码怎么会如此有吸引力?对此,金山网络安全专家表示,大规模的账户被盗,背后蕴藏着巨大的利益链条。</p>     <p>        <strong>重庆男教师被穿“瘦腿袜”</strong></p>     <p>        “现在就穿着这个,不怕萝卜腿,嘻嘻……”12月 24 日中午,重庆某高校加V用户徐老师在新浪发了这样一条微博,在随后的几个小时,他又连转发了几次关于瘦腿袜的推广微博。“徐老师一个青壮男青年,怎么好这口啊?”……这让他的粉丝啼笑皆非。</p>     <p>        “后来我朋友给我打电话,我才知道瘦腿袜的事情。”徐老师说,他赶紧登录微博,却发现自己的微博号被盗了。</p>     <p>        与徐老师有相同遭遇的还有网友“大花花儿”黄先生。12月初,黄先生登录自己的新浪微博,发现有人将自己的资料中的微博名、头像和所在地全都改了。另外,自己的微博还被人发了很多广告信息。“密码没被改,我依然可以正常登录。”他很快修改了密码,防止微博再被人利用。</p>     <p>        <strong>新浪微博 476 万账号被盗?</strong></p>     <p>        多家知名网站的用户密码被盗,引发了网友的担忧。</p>     <p>        昨日,新浪公关部相关负责人在接受本报记者采访时表示,新浪微博用户账号信息采用的是加密存储,并未被盗。对于传言的 476 万账号被盗,经核实,该份数据绝大部分不是新浪微博账号。用户可能在不同的网站注册时,会设置相同的密码。这就导致一旦一个网站的密码被盗,就可能导致多 个网站的账号都被盗。近期发现的微博账号被盗现象,很多都是这个原因导致。</p>     <p>        <strong>被盗密码均为明文保存</strong></p>     <p>        值得注意的是,此次密码被盗事件中,被盗取的密码都以明文方式保存。所谓明文密码,即用户存储的密码信息没有经过加密,就直接进入网站的用户信息密码库。对此,业内和网友普遍认为,遭窃数据库明文存储账号与密码的方式,暴露了国内互联网安全防护系统的脆弱。</p>     <p>        此前,人人公司也对“人人网用户数据泄露”的谣言发布了声明。该声明称,人人网自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户 数据通过人人网对外泄露。另外,天涯社区相关负责人介绍,此次被泄露的用户、密码都是其网站 2009 年 11 月前采用明文密码的用户信息。</p>     <p>        记者谈书敖祥菲实习生陈曦灏</p>     <p>        <strong>解读</strong></p>     <p>        <strong>密码或早就被泄露</strong></p>     <p>        回顾 11 月上旬,MSN 也曾遭遇过账号大面积被盗事件。当时不少用户发现自己的账户出现异常情况,其中有些是自己账号无法登录,系统提示“密码错误”,有些则是用户收到好友突然发来借钱的消息。</p>     <p>        那么目前又有多少账号存在风险?360安全专家石晓虹昨日向记者表示,根据 360 监控的情况来看,由于众多网站被黑客入侵攻击,目前网上公开暴露的账号密码有 5000 多万个。至于黑客秘密掌握的网站数据库规模,外界还无法判断。那么为何盗号事件在年末集中爆发,金山网络安全专家李铁军分析,黑客并非是先攻击 CSDN,其次再渗入天涯和微博,从现在能观测的情况看,数据或许老早就被黑客一次性盗取,只是目前数据被逐步公开,网络安全的负面效应才集中爆发。但是 否同一批黑客所为,李铁军表示还不清楚。</p>     <p>        石晓虹还说,黑客刷库(窃取网站数据库)是最近数年非常流行的攻击方式,之前有多家知名网站被黑客刷库的传言,只是数据库从没有公开传播过。这次之所以引发广大网民关注,最重要的原因是 CSDN 等数家网站数据库被黑客公开了。</p>     <p>        那么新浪方面提到的加密存储,是否比明文方式保存更加安全?李铁军认为,加密存储比明文密码相对要安全一些,但是加密储存只能难住普通用户,但是不易难住黑客。他建议,用户尽快修改密码,重要账号单独管理,不要一号多用。</p>     <p>        <strong>转卖数据获取高额利润</strong></p>     <p>        账号被盗后,很多网友都纷纷质疑网络的安全性,甚至高度怀疑是否存在利益输送的问题。李铁军告诉记者,虽然目前还无法得知是哪些人盗取了数据, 但可以猜测到,转卖数据可获取高额利润。而利益主要来自两个方面。其一,比如商业账号,这里面蕴藏的商业秘密和价值是无法估计的。其二,即使是一个普通账 号,也有它潜在的价值。成批倒卖者,可以利用普通账号进行商业广告推广,以及做一些炒作。另外,每个普通账号存在很多关联账户,潜在的信息或将被利用。</p>     <p>        李铁军强调,还存在一种“养号”的情况,即黑客已盗取用户账号,但是不修改其密码和信息,一旦发现该账号其他关联信息有利可图,用户利益即被盗取。</p>     <p>        记者谈书实习生陈曦灏</p>    </div>