“泄密门”再度升级 黑客转卖数据赚黑钱

     <div id="news_body">     <p style="text-align:center;"><img title="徐老师转发了多条瘦腿袜广告微博截图" alt="“泄密门”再度升级 黑客转卖数据赚黑钱" src="https://simg.open-open.com/show/29dbc0cf72fc9442ad718b54bdb5b071.jpg" width="450" height="281" /><br /> 徐老师转发了多条瘦腿袜广告微博截图</p>     <p>        继前几日 CSDN 网站被爆出明文存储的用户数据库被窃取之后，25日网上又爆出天涯社区 4000 万用户资料泄露，账号密码邮箱明文保存，该资料已经在网上传播，初步验证为有效数据。昨日，又有传言，新浪微博 476 万账号被盗，“泄密门”事件再度升级。</p>     <p>        普通用户的密码怎么会如此有吸引力？对此，金山网络安全专家表示，大规模的账户被盗，背后蕴藏着巨大的利益链条。</p>     <p>        <strong>重庆男教师被穿“瘦腿袜”</strong></p>     <p>        “现在就穿着这个，不怕萝卜腿，嘻嘻……”12月 24 日中午，重庆某高校加V用户徐老师在新浪发了这样一条微博，在随后的几个小时，他又连转发了几次关于瘦腿袜的推广微博。“徐老师一个青壮男青年，怎么好这口啊？”……这让他的粉丝啼笑皆非。</p>     <p>        “后来我朋友给我打电话，我才知道瘦腿袜的事情。”徐老师说，他赶紧登录微博，却发现自己的微博号被盗了。</p>     <p>        与徐老师有相同遭遇的还有网友“大花花儿”黄先生。12月初，黄先生登录自己的新浪微博，发现有人将自己的资料中的微博名、头像和所在地全都改了。另外，自己的微博还被人发了很多广告信息。“密码没被改，我依然可以正常登录。”他很快修改了密码，防止微博再被人利用。</p>     <p>        <strong>新浪微博 476 万账号被盗？</strong></p>     <p>        多家知名网站的用户密码被盗，引发了网友的担忧。</p>     <p>        昨日，新浪公关部相关负责人在接受本报记者采访时表示，新浪微博用户账号信息采用的是加密存储，并未被盗。对于传言的 476 万账号被盗，经核实，该份数据绝大部分不是新浪微博账号。用户可能在不同的网站注册时，会设置相同的密码。这就导致一旦一个网站的密码被盗，就可能导致多 个网站的账号都被盗。近期发现的微博账号被盗现象，很多都是这个原因导致。</p>     <p>        <strong>被盗密码均为明文保存</strong></p>     <p>        值得注意的是，此次密码被盗事件中，被盗取的密码都以明文方式保存。所谓明文密码，即用户存储的密码信息没有经过加密，就直接进入网站的用户信息密码库。对此，业内和网友普遍认为，遭窃数据库明文存储账号与密码的方式，暴露了国内互联网安全防护系统的脆弱。</p>     <p>        此前，人人公司也对“人人网用户数据泄露”的谣言发布了声明。该声明称，人人网自建站以来，从未以明文方式存储用户的账号和密码，没有任何用户 数据通过人人网对外泄露。另外，天涯社区相关负责人介绍，此次被泄露的用户、密码都是其网站 2009 年 11 月前采用明文密码的用户信息。</p>     <p>        记者谈书敖祥菲实习生陈曦灏</p>     <p>        <strong>解读</strong></p>     <p>        <strong>密码或早就被泄露</strong></p>     <p>        回顾 11 月上旬，MSN 也曾遭遇过账号大面积被盗事件。当时不少用户发现自己的账户出现异常情况，其中有些是自己账号无法登录，系统提示“密码错误”，有些则是用户收到好友突然发来借钱的消息。</p>     <p>        那么目前又有多少账号存在风险？360安全专家石晓虹昨日向记者表示，根据 360 监控的情况来看，由于众多网站被黑客入侵攻击，目前网上公开暴露的账号密码有 5000 多万个。至于黑客秘密掌握的网站数据库规模，外界还无法判断。那么为何盗号事件在年末集中爆发，金山网络安全专家李铁军分析，黑客并非是先攻击 CSDN，其次再渗入天涯和微博，从现在能观测的情况看，数据或许老早就被黑客一次性盗取，只是目前数据被逐步公开，网络安全的负面效应才集中爆发。但是 否同一批黑客所为，李铁军表示还不清楚。</p>     <p>        石晓虹还说，黑客刷库(窃取网站数据库)是最近数年非常流行的攻击方式，之前有多家知名网站被黑客刷库的传言，只是数据库从没有公开传播过。这次之所以引发广大网民关注，最重要的原因是 CSDN 等数家网站数据库被黑客公开了。</p>     <p>        那么新浪方面提到的加密存储，是否比明文方式保存更加安全？李铁军认为，加密存储比明文密码相对要安全一些，但是加密储存只能难住普通用户，但是不易难住黑客。他建议，用户尽快修改密码，重要账号单独管理，不要一号多用。</p>     <p>        <strong>转卖数据获取高额利润</strong></p>     <p>        账号被盗后，很多网友都纷纷质疑网络的安全性，甚至高度怀疑是否存在利益输送的问题。李铁军告诉记者，虽然目前还无法得知是哪些人盗取了数据， 但可以猜测到，转卖数据可获取高额利润。而利益主要来自两个方面。其一，比如商业账号，这里面蕴藏的商业秘密和价值是无法估计的。其二，即使是一个普通账 号，也有它潜在的价值。成批倒卖者，可以利用普通账号进行商业广告推广，以及做一些炒作。另外，每个普通账号存在很多关联账户，潜在的信息或将被利用。</p>     <p>        李铁军强调，还存在一种“养号”的情况，即黑客已盗取用户账号，但是不修改其密码和信息，一旦发现该账号其他关联信息有利可图，用户利益即被盗取。</p>     <p>        记者谈书实习生陈曦灏</p>    </div>