近日�,國內最大的開發者技術社區CSDN600余萬個用戶郵箱賬號和密碼被泄露���,引發網絡安全集體恐慌����。此后不久���,天涯論壇����、新浪微博、人人網�、開心網……眾多知名網站相繼陷入“密碼疑云”���。
被認為是迄今為止“中國互聯網史上最大信息泄露事件”的此次危機����,拉響了互聯網公司信息安全的紅色警報���。你我的網絡信息安全誰該負責����?能否筑起更多“防線”?記者就此展開調查�。
知名網站集體卷入“密碼疑云”
針對近期發生的一些網站用戶信息泄露事件�,12月28日�,工信部發布通告稱,信息泄露嚴重侵害了互聯網用戶的合法權益���,危害互聯網安全,工信部對竊取和泄露用戶信息的行為表示強烈譴責���。同時要求各互聯網站開展全面的安全自查。
有專家認為���,此次事件是迄今為止“中國互聯網史上最大信息泄露事件”。它起源于開發者技術社區CSDN的密碼泄露:
12月21日�, CSDN的大量用戶數據庫被公布在互聯網上���,600多萬個注冊郵箱和與之相應的明文密碼被曝光。
當日����,CSDN發表公開信致歉����,表示將進一步加強網站安全性和用戶賬號信息的安全性。
用戶信息泄露事件繼續擴大���,更多網站卷入其中。12月22日����,人人網���、天涯 �、多玩����、7K7K等多家知名網站被曝用戶數據泄露。但人人網隨后否認密碼泄露�,稱“人人網自建站以來�,從未以明文方式存儲用戶的賬號和密碼�,沒有任何用戶數據通過人人網對外泄露?��!?/p>
12月26日,天涯發布致歉信����,稱部分用戶隱私也遭到黑客泄露�。天涯在致歉信中稱���,天涯社區早期使用過明文密碼�。此次遭到黑客泄露的用戶是2009年11月升級密碼保存方式之前所注冊的用戶�。
12月27日,京東商城被烏云漏洞報告平臺曝出發現漏洞,導致用戶資料泄露�。28日�,京東商城表示���,對自身安全系統再次進行了全面檢查����,但并未發現相關安全漏洞的存在,也沒有發現數據泄露情況�。
新浪微博用戶密碼亦疑遭泄露�。根據網友提供的信息����,泄露文件顯示的用戶數據涉及4765896名微博用戶。新浪公司很快對此予以否認�,并緊急提醒用戶進行賬號安全設置���。
杜絕泄露不能完全依賴技術
此次泄露事件波及甚廣���,引發廣泛關注���。
有專家指出����,互聯網用戶賬號�、密碼信息被盜現象在全球范圍內屢有發生。今年4月份,日本索尼公司約1億個PlayStation Network網絡賬戶曾遭到黑客攻擊�,該公司被迫關閉PlayStation Network近1個月時間���,曾引起全球高度關注����。在國內�,黑客利用網站服務器的安全漏洞侵入�,盜取用戶數據庫等信息,然后私下進行傳播、倒賣�,已形成“灰色產業鏈”����。
瑞星安全專家王占濤則表示�,網站用戶數據泄露的情況,很多可能是黑客用來練手的,并不會販賣用戶數據����,因為有些數據并無販賣價值���,而且���,如果不是專業販賣數據者���,很難找到買家���。此次“不知道為什么���,有人在迅雷上放出CSDN的密碼庫”�。