超五千万网友账号泄露 蝴蝶效应源于黑客拖库

jopen 13年前
     <div id="news_body">     <p> 临近岁末,中国互联网史上最大规模的一次用户资料泄漏事件于昨天爆发。国内多家网络安全机构发布红色预警称,CSDN、人人网、猫扑、178游戏网等多家互联网站遭黑客恶意公开数据库。鉴于目前已有超过 5000 万个用户帐号和密码在网上公开扩散,特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同的密码,呼吁广大网民尽快修改重要帐号的密码,而上述被卷入泄密风波的网站也已向用户敲响警钟。</p>     <p> <strong>2011年末上演“密码危机”</strong></p>     <p> 这场令人闻之色变的 “密码危机”,最早源于本月 21 日。当天上午,有黑客在网上公开了开发者技术社区 CSDN 网站的用户数据库,包括 600 余万个注册邮箱账号和与之对应的明文密码,在业界引发轩然大波。</p>     <p> CSDN 通过微博紧急回应称,目前泄密原因尚未查明,已向公安机关报案,公安机关也正在调查相关线索。同时,CSDN 也对现有 2000 万注册用户的账号密码数据库已经全部采取了密文保护和备份。</p>     <p> 不过,这场风波的蝴蝶效应从昨天开始显现。目前人人网、178游戏网等 5 家网站用户数据库又相继被公开,以打包压缩文件的形式放在网盘中公然供人下载。记者下载后发现,几百万用户的账号密码在其中一览无遗,这让不少用户感到如坐针毡。随后,更有猫扑等数十家大型网站被曝已经遭黑客“爆库”,即将面临同样的命运。</p>     <p> 金山毒霸昨天发布了红色预警,其负责人表示,此次有多达千万用户资料被泄露,其中不乏一些名人的资料,是中国互联网史上最大规模的一次用户资料泄露事件。</p>     <p> <strong>人人网拒道歉称与其无关</strong></p>     <p> “如果您的人人网账号密码和 CSDN 或其他网站一致,建议您马上修改密码,以免账号被盗。”昨天,人人网官方微博发表声明称。不过,人人方面并未打算对此事承担任何责任。其官方称,人人从上线开始就没有记录明文密码,不存在过错,受影响的用户均因在 CSDN 或者其他论坛等使用相同账号密码。</p>     <p> 不过记者在评论中看到,不少用户对上述说法颇有微词。一名广东东莞的用户称,最近一星期其人人网账号总会莫名其妙分享一些网上商城的导购帖,他本人对安全性存异。另一名用户则称,他在网上公开下载的“人人网 500W_16610.rar”压缩包中找到了自己的账号,希望人人网出面解释。</p>     <p> 各执一词的是,人人网公关部昨晚又发声明称,目前网上可供下载的“人人网用户数据”经过测试并非人人网账户信息,网上流传的“500万人人网用户密码泄露”说法不准确。</p>     <p> 除了人人网以外,昨天网上又传出多玩网 800 万用户数据库泄露。腾讯微博“月光博客”透露称,其中有大量用户名、明文密码、邮箱、部分加密密码,经过验证,使用该数据库中的用户名和密码可以正常登录多玩网。此外,记者也看到了疑似多玩用户账号库的相关截图。对此,多玩网 CEO 李学凌称,目前正在排查,尚未发现泄露事件。</p>     <p> <strong>蝴蝶效应源于黑客“拖库”</strong></p>     <p> 究竟黑客是如何顺滕摸瓜窃得如此多大网站密码的? 360 专家石晓虹昨分析称,一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,很容易导致网上支付等其他重要账号也一并失窃。此前爆发的微博、 MSN 大面积盗号事件,其攻击方式均为黑客 “拖库”后试探盗号的。 “目前,黑客窃取网站数据库的危害已远远超过盗号木马。 ”</p>     <p> 为了便于记忆,大部分用户存在一个密码 (多是密文、部分网站是明文)通行多个网站的习惯,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,这就好比用一把钥匙就能打开所有的门。因此黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务,这使得本次泄露事件的危害性进一步扩大。</p>     <p> 目前已被证实的是,黑客并没有入侵用户本地的电脑,此事件和用户电脑本身的安全无关。</p>     <p> 昨晚,开心网已向用户群发邮件,警告称近日互联网进入了安全事故的高发期,坦言“经常更换密码对于您的账户安全非常重要”。</p>    </div>