- 政策解讀
- 經(jīng)濟發(fā)展
- 社會發(fā)展
- 減貧救災(zāi)
- 法治中國
- 天下人物
- 發(fā)展報告
- 項目中心
昨日,在各方的一片聲明和回應(yīng)中,此次史上最大規(guī)模的用戶數(shù)據(jù)泄露事件暫時告一段落,但事件所留下的諸多疑問并沒有消除:難道就只有這些公開的數(shù)據(jù)被盜了嗎?還有多少被盜的用戶數(shù)據(jù)沒有公開?而到底是誰在盜取數(shù)據(jù)?此次如此大規(guī)模的被盜數(shù)據(jù)為何突然集中在互聯(lián)網(wǎng)上公開?是一次黑客的意外事件還是有人故意為之?
文/記者 段郴群、肖小蓓、薛松
昨日,安全廠商360公司稱,從網(wǎng)上公開的用戶數(shù)據(jù)庫判斷,多家網(wǎng)站被黑客攻擊而泄露的賬號密碼在1億個以上。
疑問一:
還有被盜數(shù)據(jù)未公布?
CSDN表示被泄露數(shù)據(jù)是2009年4月以前注冊的賬號,而天涯社區(qū)則表示泄露的是2009年之前的備份數(shù)據(jù)。360公司稱,不同黑客組織實際掌握的用戶數(shù)據(jù)庫規(guī)模應(yīng)該遠(yuǎn)大于已經(jīng)公開暴露的這幾家網(wǎng)站。
根據(jù)360網(wǎng)站安全檢測的結(jié)果,國內(nèi)83%的網(wǎng)站存在安全漏洞,其中34%屬于高危級別,極易遭到黑客入侵。昨日還有網(wǎng)友爆料稱,一個多月前,某電商網(wǎng)站漏洞泄露了4000萬用戶數(shù)據(jù)。
疑問二:
為何集中爆發(fā)?
為何被盜數(shù)據(jù)泄露會大規(guī)模集中爆發(fā)?金山反病毒工程師李鐵軍昨日也在微博上透露,部分黑客通過QQ郵箱內(nèi)部交流“黑”來的數(shù)據(jù)庫,其中一些人通過迅雷離線下載或者高速通道下載,但沒想到這些數(shù)據(jù)庫就保留在服務(wù)器上,并迅速被其他網(wǎng)友大量下載,從而導(dǎo)致了大規(guī)模數(shù)據(jù)外泄。
疑問三:
誰在公開?
業(yè)內(nèi)懷疑金山某位員工是此次數(shù)據(jù)泄露的始作俑者。但金山公司在事件爆發(fā)后立即進行否認(rèn)。在發(fā)給本報的聲明中,金山網(wǎng)絡(luò)表示,根據(jù)目前掌握的情況,早在12月4日,一位ID為“臭小子”的黑客就已將密碼庫公開到漏洞網(wǎng)站烏云網(wǎng)。