密碼外泄門(mén)

2011年12月，CSDN的安全系統遭到黑客攻擊，600萬(wàn)用戶(hù)的登錄名、密碼及郵箱遭到泄漏。隨后，CSDN"密碼外泄門(mén)"持續發(fā)酵，天涯、世紀佳緣等網(wǎng)站相繼被曝用戶(hù)數據遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信，稱(chēng)天涯4000萬(wàn)用戶(hù)隱私遭到黑客泄露。此次失竊的只是密碼集，用戶(hù)只要及時(shí)修改密碼即可避免隱私失竊，因此不用恐慌。但用戶(hù)修改密碼只是“治標”，網(wǎng)站改變數據存放策略才是“治本”。

2011年12月，CSDN、多玩、世紀佳緣、走秀等多家網(wǎng)站的用戶(hù)數據庫被曝光在

網(wǎng)絡(luò )上，由于部分密碼以明文方式顯示，導致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報案，但圍繞“誰(shuí)是竊取曝光這些數據庫”這一問(wèn)題，網(wǎng)絡(luò )上有諸多傳言。

網(wǎng)友曝出CSDN的用戶(hù)數據庫被黑，600余萬(wàn)用戶(hù)資料被泄露，CSDN官方隨后證實(shí)了此事，稱(chēng)此數據庫系2009年CSDN作為備份所用，目前尚未查明泄露原因。CSDN隨后向用戶(hù)發(fā)表了公開(kāi)道歉信，并稱(chēng)已向公安機關(guān)報案，現有的2000萬(wàn)注冊用戶(hù)的賬號密碼數據庫已經(jīng)全部采取了密文保護和備份。

目前可查的關(guān)于這一事件的最早披露者是來(lái)自于烏云安全問(wèn)題反饋平臺，12月29日下午消息，繼CSDN、天涯社區用戶(hù)數據泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶(hù)數據最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶(hù)泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱(chēng)，支付寶用戶(hù)大量泄露，被用于網(wǎng)絡(luò )營(yíng)銷(xiāo)，泄露總量達1500萬(wàn)～2500萬(wàn)之多，泄露時(shí)間不明，里面只有支付用戶(hù)的賬號，沒(méi)有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當當(微博)網(wǎng)，其中京東及支付寶否認信息泄露，而當當則表示已經(jīng)向當地公安報案。

如家、七天開(kāi)房信息泄密

2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達2000萬(wàn)條客戶(hù)開(kāi)房信息遭泄露

。據《新京報》2013年10月20日報道，10月18日，實(shí)名認證的新浪微博賬戶(hù)@股社區發(fā)布了一個(gè)名為“查開(kāi)房”的網(wǎng)址。只需輸入姓名或身份證號，即可查詢(xún)到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實(shí)信息。

事發(fā)一周前，國內安全漏洞監測平臺烏云(WooYun.org)發(fā)布報告，稱(chēng)多家酒店開(kāi)房記錄被無(wú)線(xiàn)上網(wǎng)認證管理系統供應商——浙江慧達驛站網(wǎng)絡(luò )有限公司存儲，并因系統有漏洞而存在泄露隱患?；圻_驛站公司確認曾存在漏洞并已修復，并稱(chēng)未造成開(kāi)房記錄等住客個(gè)人信息泄露。

棱鏡門(mén)事件：美國政府窺探著(zhù)全世界的一切

據美國中情局前職員愛(ài)德華·斯諾登爆料：“棱鏡”竊聽(tīng)計劃開(kāi)始于2007年的小布什時(shí)期，美國情報機構一直在九家美國互聯(lián)網(wǎng)公司中進(jìn)行數據挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監控的類(lèi)型有10類(lèi)：信息電郵，即時(shí)消息，視頻，照片，存儲數據，語(yǔ)音聊天，文件傳輸，視頻會(huì )議，登錄時(shí)間，社交網(wǎng)絡(luò )資料的細節，其中包括兩個(gè)秘密監視項目：一、監視、監聽(tīng)民眾電話(huà)的通話(huà)記錄;二、監視民眾的網(wǎng)絡(luò )活動(dòng)。在斯諾登的爆料里，谷歌、雅虎、微軟、蘋(píng)果、Facebook、美國在線(xiàn)、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控，這些公司涉嫌向美國國家安全局開(kāi)放其服務(wù)器，使政府能輕而易舉地監控全球上百萬(wàn)網(wǎng)民的郵件、即時(shí)通話(huà)及存取的數據?！‰S后，這些企業(yè)極力否認這一罪名。但到了6月14日，Facebook、微軟兩公司首次承認，美國政府確曾向它們索要用戶(hù)數據，并公布了部分資料數據內容，以期盡早擺脫“棱鏡門(mén)”泥淖。

“棱鏡泄密門(mén)事件”這個(gè)關(guān)乎所有網(wǎng)名隱私的事件，一時(shí)在世界范圍內“炸開(kāi)”，引起了世界范圍的廣泛關(guān)注。作為“影片”的主角，美國中央情報局前雇員愛(ài)德華?斯諾登不但讓美國政府坐立不安，他所透露出的很多信息同樣讓我國網(wǎng)絡(luò )信息產(chǎn)業(yè)擔憂(yōu)!——據斯諾登稱(chēng)，借助棱鏡項目，美國國家安全局一直通過(guò)路由器等設備監控中國網(wǎng)絡(luò )和電腦，而其背后，正是借助通信設備控制了互聯(lián)網(wǎng)八成流量的思科公司。

I黑馬認為，上面到的泄密事件只是冰山一件，下面的將會(huì )更加觸目驚心以下?lián)笱缶W(wǎng)-廣州日報：

網(wǎng)站公然叫賣(mài)用戶(hù)賬號密碼 500元買(mǎi)百萬(wàn)條密碼

神秘的“社工庫”網(wǎng)站：個(gè)人賬號密碼可隨時(shí)查詢(xún)買(mǎi)賣(mài)用戶(hù)賬號和密碼，一直以來(lái)都在地下秘密流通，不過(guò)，社工庫網(wǎng)站卻公開(kāi)在互聯(lián)網(wǎng)上做起了生意。為證明自己是國內掌握用戶(hù)賬號密碼最多最全的網(wǎng)站，招攬生意，這個(gè)網(wǎng)站專(zhuān)門(mén)提供一種測試自己的賬號和密碼是否被盜的服務(wù)。

在網(wǎng)站的查詢(xún)欄里輸入自己的郵箱地址，然后按“查詢(xún)”，就可以測試密碼是否被盜。本報記者也使用了的郵箱賬號進(jìn)行查詢(xún)，赫然發(fā)現不僅自己的郵箱密碼被盜，連很久之前使用過(guò)的論壇賬號也未能幸免。

有網(wǎng)友表示，自己在輸入“126”郵箱賬號進(jìn)行查詢(xún)之后，然后用網(wǎng)站反饋的檢索碼進(jìn)行檢索，發(fā)現郵箱賬號已經(jīng)在頁(yè)面上顯現出來(lái)——說(shuō)明已經(jīng)被盜了!通過(guò)多次測試，證明了這家網(wǎng)站的廣告所言非虛。

有網(wǎng)絡(luò )安全工作人員擔心，因為這個(gè)網(wǎng)站是開(kāi)放的，誰(shuí)都可以進(jìn)行查詢(xún)，所以個(gè)人信息，很容易通過(guò)這個(gè)網(wǎng)站泄露。

社工庫網(wǎng)站的主要業(yè)務(wù)，就是銷(xiāo)售自己掌握的他人的賬號和密碼信息，而且公開(kāi)兜售，只要給錢(qián)就賣(mài)。記者通過(guò)QQ與社工庫的負責人取得了聯(lián)系，對方開(kāi)價(jià)500元就可以買(mǎi)到100萬(wàn)條密碼，包月是100元，包年則是1000元，包月和包年都能享受的服務(wù)是單次查詢(xún)賬號和密碼。當記者對賬號和密碼的真實(shí)性提出質(zhì)疑時(shí)，對方卻回答，愛(ài)信不信，很多人都在買(mǎi)。

有網(wǎng)絡(luò )界人士稱(chēng)，以往這種交易都是隱蔽進(jìn)行，直接公開(kāi)叫賣(mài)的這還是第一起。

那些人盜取他人賬號和密碼，究竟意欲何為?有業(yè)內人士分析，他們盜取他人微博賬號后發(fā)言，一是可以逃避自己發(fā)表非法言論的法律責任，二是利用微博名人的影響力，發(fā)放廣告謀利。

記者從網(wǎng)絡(luò )安全公司了解到，目前所有的微博賬號都是用郵箱注冊，而且絕大多數網(wǎng)民為了記憶方便，不論是在郵箱、微博、論壇還是其他一些賬號中，都習慣性地使用了相同的密碼，網(wǎng)絡(luò )安全工程師表示，微博賬號被他人竊取，并非都是黑客直接去破解微博賬號，而是通過(guò)第三方途徑獲得的。

網(wǎng)絡(luò )工程師萬(wàn)仁國告訴記者，有很多包括一些論壇在內的網(wǎng)站，用戶(hù)們基本上都會(huì )習慣性地用一個(gè)賬號和密碼去注冊所有的網(wǎng)站，但是這些論壇和網(wǎng)站的安全性不一樣，有些小網(wǎng)站和小論壇的安全性得不到保障，黑客很容易通過(guò)各種漏洞進(jìn)而獲取這個(gè)網(wǎng)站的權限，再將用戶(hù)名和密碼偷回來(lái)，偷回來(lái)之后，他就可以嘗試用這個(gè)賬號和密碼去登錄一些比較重要的賬號，比如像微博、支付寶和淘寶之類(lèi)的，然后再從事一些違法犯罪的事情。

除此之外類(lèi)似于基本的社交工具QQ密碼被盜也是導致安全的重大隱患來(lái)源，黑馬哥打開(kāi)百度搜索，QQ密碼被盜導致的被騙事件層出不窮，少則被盜后被騙數千元，多則有數萬(wàn)之多，為此騰訊創(chuàng )始人馬化騰馬化騰深圳提議案呼吁立法監管網(wǎng)絡(luò )信息安全：馬化騰此次在議案中也擬訂了一份《網(wǎng)絡(luò )信息安全保護條例(草案)》，對此前所列舉的各種違法犯罪行為均一一對應了需要承擔的法律責任。如實(shí)施非法破壞他人網(wǎng)絡(luò )、非法侵入他人網(wǎng)絡(luò )行為的，他提出，應由有關(guān)行政管理部門(mén)在各自的職權范圍內處十萬(wàn)元以上，五十萬(wàn)元以下罰款。造成嚴重后果，構成犯罪的，有國家司法機關(guān)依照刑法有有關(guān)規定追究刑事責任;尚不構成犯罪，違反社會(huì )治安管理，由公安機關(guān)依照治安管理處罰法予以處罰。

對利用網(wǎng)絡(luò )擾亂社會(huì )經(jīng)濟秩序、或通過(guò)網(wǎng)絡(luò )利用交易中的優(yōu)勢，實(shí)施不正當競爭行為的，其在草案中提出，市場(chǎng)監督管理部門(mén)應當責令其停止違法行為，沒(méi)收違法所得，并可以根據情節處以十萬(wàn)元以上五十萬(wàn)元以下的罰款。