程序(xu)員(yuan)社(she)區CSDN上600萬用戶(hu)資料(liao)被公開,網(wang)上更(geng)傳出人(ren)人(ren)網(wang)、開心網(wang)等(deng)多家(jia)公司(si)的(d�����e)用戶(hu)被公開的(de)消息。
������每經編輯|每經記者 曹晟源(yuan) 發自上海
每(mei)經記(ji)者(zhe) 曹晟源 發自上海(hai)
12月(yue)21日,國內最大的(de)程序員社區CSDN上600萬用(y��������ong)戶資(zi)料被公開,同(tong)時(shi)黑(hei)客公布(bu)的(de)文件中包含有用�������(yong)戶的(de)郵箱賬號和密(mi)碼。
昨日,繼CSDN信息(xi)安全(quan)出現之后,網(wang)上(shang)更(���������geng)是傳出包括(kuo)人人網(wang)、開(kai)心網(wang)等多(duo)家互聯(lian)網(wang)公(gong)司(si)的用(yong)戶(hu)被公(gong)開(kai)的消(xiao)息(xi),不過上(shang)述(shu)公(gong)司(si)均對此予以(yi)否(fou)認。隨后,包括(kuo)360和(he)金山(shan)都相(xiang)繼發布警告,通知(zhi)相(xiang)關用(yong)戶(hu)盡快(kuai)更(geng)新������密碼。
或(huo)成史上最大信息泄露(lu)事件
12月21日,360安全衛士在微(wei)博(bo)披露(lu):“今日有黑��������客在網(wang)上公(gong)開(kai)了CSDN網(wang)站用戶數據庫(ku),包括(kuo)600余萬個明文(wen)的注(zhu)冊郵(you)箱(xiang)賬(zhang)(zhang)號(hao)和(he)(he)密(mi)碼。CSDN是國內最大的程(cheng)序員網(wang)站,請廣大程(cheng)序員務必重(zhong)視并盡(jin)快修改密(mi)碼,包括(kuo)CSDN賬(zhang)(zhang)號(hao)密(mi)碼,以及采(cai)用相(xiang)同(tong)注(zhu)冊郵(you)箱(xiang)和(he)(he)密(mi)碼的其他網(wang)絡賬(zhang)(zhang)號(hao),如郵(you)箱(xiang)、微(wei)博(bo)、購物網(wa�������ng)站、聊天軟件等賬(zhang)(zhang)號(hao),以免(mian)蒙(meng)受盜號(hao)損失!”
晚(wan)間,CSDN就在其官方網站上貼出了相關的公(gong)開(kai)道(dao)歉信(xin),公(gong)開(kai)信(xin)中披露,目前(qian)泄(xie)露出來的CSDN賬號數據(ju)(ju)基(ji)本上是(shi)2010年(nian)9月之(zhi)前(qian)的數據(ju�����)(ju),泄(xie)露原因正在調查中。
在此次事件中,CSDN此前采用的明文(wen)密(mi)碼(ma)(ma)(ma)方式被認(ren)為(wei)可(ke)能(neng)是(shi)(shi) “罪魁(kui)禍(huo)首”。CSDN還在這(zhe)封道歉信中透露(lu),CSDN網站早期使用過明文(wen)密(mi)碼(ma)(ma)(ma),使用明文(wen)是(shi)(shi)因為(wei)和一(yi)(yi)個(ge)第三方chat程序整合驗證帶來(lai)的,后來(lai)的程序員(yuan)始(shi)終未對此進行處理(li)。一(yi)(yi)直到2009年4月當(dang)時的程序員(yuan)修(xiu)改了(le)密(mi)碼(ma)(ma)�����(ma)保(bao)存(cun)方式,改成(cheng)了(le)加(jia)密(mi)密(mi)碼(ma)(ma)(ma),但是(shi)(shi)直至2010年8月底CSDN才清(qing)理(li)掉(diao)所有(you)明文(wen)密(mi)碼(ma)(ma)(ma)。采用明文(wen)密(mi)碼(ma)(ma)(ma)是(shi)(shi)一(yi)(yi)個(ge)相對低(di)端的模(mo)式,很(hen)容易就被黑客破解。
在(zai)CSDN用戶數據(ju)庫泄(xie)露后,有消息稱人人網、開(kai)心網、世紀佳(jia)緣(yuan)等網站的(de)用戶數據(ju)庫或(huo)被(bei)相繼公開(kai),一(yi������)時(shi)之間一(yi)場“密碼危機”被(bei)推向高��������潮(chao)。
對(dui)(dui)此,上(shang)述網(wang)站(zhan)(zhan)方面也做出了相(xiang)(xiang)應的(de)(de)回(hui)應。人(ren)(ren)人(ren)(ren)網(wang)方面表(biao)示(shi):“人(ren)(ren)人(ren)(ren)從上(shang)線開(kai)始就沒有記錄明文(wen)密碼(ma)(ma)。在此事件后(hou),人(ren)(ren)人(ren)(ren)網(wang)立刻采取對(dui)(dui)用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)戶(hu)(hu)(hu)的(de)(de)安全保護(hu)措(cuo)施(shi),利(li)用(yong)(yong)站(zhan)(zhan)內信通知所有可能存(cun)在賬(zhang)戶(hu)(hu)(hu)安全隱患的(de)(de)用(yong)(yong)戶(hu)(hu)(hu)立刻修(xiu)(xiu)改密碼(ma)(ma)并進(jin)行(xing)安全升級,防(fang)止(zhi)賬(zhang)戶(hu)(hu)(hu)被(bei)盜�������(dao)。如果用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)人(ren)(ren)人(ren)(ren)網(wang)賬(zhang)號(hao)密碼(ma)(ma)和CSDN或(huo)其他(ta)網(wang)站(zhan)(zhan)一致,建(jian)議馬上(shang)修(xiu)(xiu)改密碼(ma)(ma),以免賬(zhang)號(hao)被(bei)盜(dao)。在CSDN或(huo)者(zhe)其他(ta)論壇等使用(yong)(yong)相(xiang)(xiang)同賬(zhang)號(hao)密碼(ma)(ma)的(de)(de)用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)人(ren)(ren)人(ren)(ren)賬(zhang)號(hao)存(cun)在風險,請盡快修(xiu)(xiu�����)改。”
隨后記者致(zhi)電同樣出現在(zai)被泄(xie)露名(ming)單(dan)中的(de)開心網(wang)。開心網(wang)方面表(biao)示(shi)������,目前尚(shang)未(wei)接到關于用戶(hu)密(mi)碼泄(xie)密(mi)的(de)問(wen)題,不過(guo)公司方面也在(zai)關注此(ci)事的(de)發展。
“CSDN這次大規(gui)模的(de)用(yong)(yong)戶信息泄露,可(ke)能會(hui)給包括支(zhi)付寶在內的(de)類似公司造成一些(xie)困(kun)擾,因為不排(pai)除用(yong)(yong)戶用(yong)(yong)同(tong)(tong)樣的(de)郵箱(xiang)和密碼同(tong)(tong)時(shi)注(zhu)冊多個網站。”支(zhi)付寶方面表(biao)示(shi),“我們正(zheng)在將(jiang)獲得(de)的(de)資料和支(zhi)付寶用(yong)(yong)戶進行(xing)核對,如(ru)果(guo)發(fa)現有相(xiang)同(ton�����g)(tong)會(hui)及(ji)時(shi)做出相(xiang)關的(de)保������護(hu)措施(shi)。”
網絡安全(quan)問題再(zai)受拷問
上百萬(wan)的用(yong)戶信息(xi)被黑客(ke)泄露,眾多網友紛紛在第(di)一時間���修(xiu)改了相關(guan)(guan)用(yong)戶名密碼,不少網友和(he)業內(nei)人士也在質疑相關(guan)(guan)網站(zhan)所采用(yong)的安全模式問題,。
據此前360發(fa)布的(de)(de)《2011年(n���������ian)上半年(nian)互聯網(wang)(wang)安全(quan)報(bao)告》,黑客竊(qie)取網(wang)(wang)站(zhan)(zhan)數據庫的(de)(de)危害已遠遠超過盜號木(mu)馬����。因(yin)為如果一家(jia)網(wang)(wang)站(zhan)(zhan)服務(wu)器被黑客攻破,成百上千(qian)萬用戶的(de)(de)常用郵箱(xiang)和密碼泄露后,可能導致網(wang)(wang)上支付等其他重要賬(zhang)號也一并失竊(qie)。
值得注意的(de)(de)(de)是(shi),接(jie)近年末(mo)互聯網的(de)(de)(de)安(an)全問題也(ye)接(jie)踵而至。此前爆發的(de)(de)(de)微博、MSN大面積盜������(dao)號(hao)(hao)事件,其攻擊(ji)方(fang)式均為黑客“拖(tuo)庫”后(hou)試探盜(dao)號(hao)(hao)的(de)(de)(de)。11����月(yue)上旬,MSN就曾經(jing)遭遇(yu)到大面積的(de)(de)(de)賬(zhang)號(hao)(hao)被盜(dao)事件。當時不少用戶(hu)發現(xian)自己的(de)(de)(de)賬(zhang)戶(hu)出現(xian)異常(chang)情況,其中有些是(shi)自己賬(zhang)號(hao)(hao)無(wu)法登錄,系統提(ti)示(shi)“密碼(ma)錯(cuo)誤(wu)”,有些則是(shi)用戶(hu)收(shou)到好(hao)友(you)突然發來借錢的(de)(de)(de)消息(xi)。
不僅(jin)如此,最近(jin)一直在(zai)推行實名制的(de)新浪(lang)微博(bo)(bo)(bo)也遭遇了相同的(de)情(qing)況(kuang)。本月中旬有多(duo)數網(wang)友反映自己(ji)的(de)微博(bo)(bo)(bo)賬(zhang)號疑似被盜(dao)用(yong),在(zai)登(deng)錄新浪(lang)微博(bo)(bo)(bo)時,出現(xian)需(xu)要(yao)更改密碼才(cai)可登(deng)錄的(de)情(qing)況(kuang)。新浪(lang)微博(bo)(bo)(bo)對此表示,通過排查發現(xian)近(j������in)期多(duo)起賬(zhang)戶被盜(dao)現(xian)象(xiang)。
上述事(shi)件都(dou)是因(yin)為(wei)注冊賬號時(shi)用(yong)同(tong)一郵(you)箱或是密碼(ma)所致。目(mu)前可供用(yong)戶使用(yong)的互聯(lian)網(wang)服務很多(duo),基本(ben)都(dou)通(tong)過用(yong)戶郵(you)箱注冊。用(yong)戶可能在不(bu)同(tong)的網(wang)站(zhan)(zhan)注冊時(shi),會設(she������)置相同(tong)的密碼(ma)。導致一旦某個(ge)網(wang)站(zhan)(zhan)的密碼(ma)被盜,多(duo)個(ge)網(wang)站(zhan)(zhan)的賬號均可能被盜。
360方面表示,網(wang)(wan���g)(wang)絡服務商應重視并(bing)加強(qiang)對用(yong)(yong)戶(hu)數據的(de)安(an)全(quan)保護,除了修(xiu)復網(wang)(wang)(wang)站和(he)服務器(qi)系統漏洞外,還應注意對用(yong)(yong)戶(hu)數據進行(xing)加密存儲,把黑客攻擊的(de)風(feng)險降到最低。金(jin)山也(ye)在(zai)相同時間發(fa)布了預警公告,并(bing)否認了公司員工(gong)為首(shou)個網(wang)(wang)(wang)上傳播的(de)網(wang)(wang)(wang)民(min)。
