“泄密門”再度升級 黑客轉賣數據賺黑錢
徐老師轉發了多條瘦腿襪廣告微博截圖
繼前幾日 CSDN 網站被爆出明文存儲的用戶數據庫被竊取之后,25日網上又爆出天涯社區 4000 萬用戶資料泄露,賬號密碼郵箱明文保存,該資料已經在網上傳播,初步驗證為有效數據。昨日,又有傳言,新浪微博 476 萬賬號被盜,“泄密門”事件再度升級。
普通用戶的密碼怎么會如此有吸引力?對此,金山網絡安全專家表示,大規模的賬戶被盜,背后蘊藏著巨大的利益鏈條。
重慶男教師被穿“瘦腿襪”
“現在就穿著這個,不怕蘿卜腿,嘻嘻……”12月 24 日中午,重慶某高校加V用戶徐老師在新浪發了這樣一條微博,在隨后的幾個小時,他又連轉發了幾次關于瘦腿襪的推廣微博。“徐老師一個青壯男青年,怎么好這口啊?”……這讓他的粉絲啼笑皆非。
“后來我朋友給我打電話,我才知道瘦腿襪的事情。”徐老師說,他趕緊登錄微博,卻發現自己的微博號被盜了。
與徐老師有相同遭遇的還有網友“大花花兒”黃先生。12月初,黃先生登錄自己的新浪微博,發現有人將自己的資料中的微博名、頭像和所在地全都改了。另外,自己的微博還被人發了很多廣告信息。“密碼沒被改,我依然可以正常登錄。”他很快修改了密碼,防止微博再被人利用。
新浪微博 476 萬賬號被盜?
多家知名網站的用戶密碼被盜,引發了網友的擔憂。
昨日,新浪公關部相關負責人在接受本報記者采訪時表示,新浪微博用戶賬號信息采用的是加密存儲,并未被盜。對于傳言的 476 萬賬號被盜,經核實,該份數據絕大部分不是新浪微博賬號。用戶可能在不同的網站注冊時,會設置相同的密碼。這就導致一旦一個網站的密碼被盜,就可能導致多 個網站的賬號都被盜。近期發現的微博賬號被盜現象,很多都是這個原因導致。
被盜密碼均為明文保存
值得注意的是,此次密碼被盜事件中,被盜取的密碼都以明文方式保存。所謂明文密碼,即用戶存儲的密碼信息沒有經過加密,就直接進入網站的用戶信息密碼庫。對此,業內和網友普遍認為,遭竊數據庫明文存儲賬號與密碼的方式,暴露了國內互聯網安全防護系統的脆弱。
此前,人人公司也對“人人網用戶數據泄露”的謠言發布了聲明。該聲明稱,人人網自建站以來,從未以明文方式存儲用戶的賬號和密碼,沒有任何用戶 數據通過人人網對外泄露。另外,天涯社區相關負責人介紹,此次被泄露的用戶、密碼都是其網站 2009 年 11 月前采用明文密碼的用戶信息。
記者談書敖祥菲實習生陳曦灝
解讀
密碼或早就被泄露
回顧 11 月上旬,MSN 也曾遭遇過賬號大面積被盜事件。當時不少用戶發現自己的賬戶出現異常情況,其中有些是自己賬號無法登錄,系統提示“密碼錯誤”,有些則是用戶收到好友突然發來借錢的消息。
那么目前又有多少賬號存在風險?360安全專家石曉虹昨日向記者表示,根據 360 監控的情況來看,由于眾多網站被黑客入侵攻擊,目前網上公開暴露的賬號密碼有 5000 多萬個。至于黑客秘密掌握的網站數據庫規模,外界還無法判斷。那么為何盜號事件在年末集中爆發,金山網絡安全專家李鐵軍分析,黑客并非是先攻擊 CSDN,其次再滲入天涯和微博,從現在能觀測的情況看,數據或許老早就被黑客一次性盜取,只是目前數據被逐步公開,網絡安全的負面效應才集中爆發。但是 否同一批黑客所為,李鐵軍表示還不清楚。
石曉虹還說,黑客刷庫(竊取網站數據庫)是最近數年非常流行的攻擊方式,之前有多家知名網站被黑客刷庫的傳言,只是數據庫從沒有公開傳播過。這次之所以引發廣大網民關注,最重要的原因是 CSDN 等數家網站數據庫被黑客公開了。
那么新浪方面提到的加密存儲,是否比明文方式保存更加安全?李鐵軍認為,加密存儲比明文密碼相對要安全一些,但是加密儲存只能難住普通用戶,但是不易難住黑客。他建議,用戶盡快修改密碼,重要賬號單獨管理,不要一號多用。
轉賣數據獲取高額利潤
賬號被盜后,很多網友都紛紛質疑網絡的安全性,甚至高度懷疑是否存在利益輸送的問題。李鐵軍告訴記者,雖然目前還無法得知是哪些人盜取了數據, 但可以猜測到,轉賣數據可獲取高額利潤。而利益主要來自兩個方面。其一,比如商業賬號,這里面蘊藏的商業秘密和價值是無法估計的。其二,即使是一個普通賬 號,也有它潛在的價值。成批倒賣者,可以利用普通賬號進行商業廣告推廣,以及做一些炒作。另外,每個普通賬號存在很多關聯賬戶,潛在的信息或將被利用。
李鐵軍強調,還存在一種“養號”的情況,即黑客已盜取用戶賬號,但是不修改其密碼和信息,一旦發現該賬號其他關聯信息有利可圖,用戶利益即被盜取。
記者談書實習生陳曦灝