黑客教父解讀泄密危機：2012年將爆發更大安全事故

        網絡安全專家、COG 信息安全組織創建人龔蔚

        12月 28 日消息，連日來互聯網爆發的一場用戶資料泄露事故引發關注，且愈演愈烈。有“中國黑客教父”之稱的知名網絡安全專家、COG 信息安全組織創建人龔蔚近日表示，估計約有 1 億個用戶賬號及密碼相關信息已被黑客泄露，接下來還將有一場更大規模泄密事故爆發。

        上億信息已遭泄露或釀重大連環危害

        從 12 月 21 日開始，有黑客陸續在互聯網上公開提供包括人人網、貓撲、多玩、天涯等在內的網站部分用戶數據庫下載，其中多數網站記錄明文密碼。龔蔚表示，明文密碼泄露 網站應該負很大的責任，拋開安全先不談，畢竟互聯網沒有 100% 的安全，但沒有對用戶的信息做適當的保護，這就是對用戶隱私的不尊重。

        龔蔚認為，此次互聯網大規模用戶資料泄露事件源于黑客攻擊，盡管他們的對外公布網站數據庫的初衷“估計為了炫耀”，但實際上安全問題是歷史累計 的，累計了一定時間就會爆發，這次也許是大規模泄密爆發的開幕戲。他表示，本次黑客公布的用戶賬號約為 1 億個用戶賬號及密碼相關信息，預計地下黑客掌握了更多的互聯網用戶賬號信息，預計有將近 4 到 6 億的用戶賬號信息在黑客地下領域流傳。

        龔蔚表示，這次數據泄露事故危害極大，不是一個簡單的更改密碼就可以彌補的，涉及用戶的隱私、行為習慣，比如用戶用來做密碼保護的各類個人信息 資料。一個網絡行為的泄密，利用這些信息將導致用戶更多網站信息被破解。黑客利用這些數據或賬戶密碼，可以迅速比對互聯網上各大站點，對有價值的(比如類 似有虛擬幣的賬號)進行二次刷庫。同時再利用得到的信息收集掌握用戶的各種網絡生活行為習慣，并進一步突破用戶的賬戶登錄，獲得更多的利益。

        截至目前，論壇成為受害最大的一類網站，但這并不意味著其他網站可以得以幸免。龔蔚表示，有沒有黑客攻擊，不是網站安全或不安全決定的，而是網 站的價值對黑客來說有多大的誘惑，過億的用戶數、特定任務的私密聯系方法、大量的虛擬幣、甚至大量的真實身份登記的信息，都可能是黑客的目標。

        背后暗藏黑客產業鏈條 2012 年將爆發移動終端安全事故

        龔蔚認為，此次用戶資料被公布盡管有個人因素存在，但背后確實牽扯到黑客產業的利益鏈條，試想如果黑客能控制 100 萬的用戶電腦終端，不管是惡意插件、木馬或是其他小軟件，只要能挾持用戶的操作行為，哪怕是打開 IE 后跳轉到一個默認的導航頁面，都能帶來每年 2000 萬的廣告及流量收入，這也僅僅是最底層的產業鏈。

        龔蔚還預言，此次泄密事件僅僅是一場更大規模安全事故的前戲，2012年移動終端安全將成為用戶的關注點，預計重大事件將在 2012 年爆發，規模影響中國幾億的移動終端用戶。

        最后，龔蔚還對網友做出保護自身信息的建議，首要的是先修改所有的登錄密碼，找回密碼的答案。不建議生日設密碼，因為很容易被破解。建議用戶給 自己設定一個密碼規則，固定密碼+域名的變化=個人密碼。“互聯網終究是虛幻的，用戶最好合理區分虛幻和真實，在虛幻世界不要透露太多真實的東西。”