【新闻】上亿网络账户密码“裸奔”

heimuerbi

　　从上周开始，由国内最大的程序员社区CSDN上600万用户资料被公开拉开序幕，中国互联网史上最大的泄密事件不断发酵。市场传言，天涯社区、猫 扑、开心网、多玩等多家知名互联网公司的客户注册信息库被泄密。网络安全厂商的监测数据显示，有上亿账户密码已被公开暴露。一时间，网民人人自危，修改网 名和密码就成了当务之急。
　　网络安全专家指出，明文密码是这次规模巨大的泄密事件的“罪魁祸首”，除了互联网企业需要重视对用户数据进行加密存储之外，广大网民也应该增强安全意识，及时修改自己的密码，避免受到侵害。

　　上亿网络账户密码“裸奔”
　　12月21日，C SD N上600万用户资料被公开，在被公开的文件中，包含有用户的邮箱账号和密码。这一事件，拉开了中国互联网史上最大泄密事件的序幕。
　　继C SD N之后，网上又爆出天涯社区、开心网、7K 7K、猫扑等多个社区和游戏网站的用户数据相继外泄。来自奇虎360的最新监测发现，目前网上公开暴露的网络账户密码超过1亿个。“密码危机”呈愈演愈烈 之势，各大互联网公司纷纷通过各种途径提醒网民修改网名和密码，避免受到侵害。
　　在这次“密码危机”中，多家网站此前采用的明文密码方式被认为可能是导致数据外泄的“罪魁祸首”。明文密码是一种比较低级的保密方式，数据库里 的密码信息是直接放进去的，没有经过加密，数据库被盗取的话所有密码信息全部都会直接泄露。C SD N和天涯社区均承认，早期备份软件曾有明文保存用户密码的情况，并提醒用户尽快修改相关密码。360网络安全专家石晓虹指出，直接存储明文是最不安全的数据保存方式，一旦数据库泄露，用户信息就完全裸奔;金山网络也呼吁各网站尽快加强用户账号的管理功能，进行多方面的安全加固，以确保用户的信息安全。

　　安全厂商员工被指成泄密帮凶
　　有网友发现，最先泄露CSD N用户账号密码完整数据包的，是一个名叫hzqedison的新浪微博用户。12月23日凌晨，“hzqedison”承认，他在一个网络安全相关的Q Q群内，看到了CSDN用户账号密码的迅雷下载文件。在这个下载文件中，hzqedison看到了自己的账号。hzqedisonReaxys表示，由于自己的很多同事都是CSD N的注册会员，想把这份东西共享给他们(同事)，方便他们查询和修改密码。于是他把Q Q群内要用迅雷专用工具下载的链接，转化成了迅雷快传的下载链接，并且发到了一个朋友圈内的Q Q群里。此后，这份文件就如同病毒一般快速在网络中传播开来。
　　12月26日，金山网络发表声明，承认相关资料传播人hzqedison确为其公司员工韩某，但同时表示，该员工并非窃取数据的黑客，也不是最 早泄露用户数据的人，“韩某将部分网上流传密码库分发给同事自查，不慎被外人所获知”。“hzqedison”也承认，“作为安全厂商的员工，我深知自己 做了一件错事”，并辩称“在网上将下载的用户资料做了分享”是“无意识”行为“本身事情我也是受害者”。
　　同时德和衡律师事务所合伙人姚克枫律师认为，如果金山员工上传、分享用户隐私数据包的行为，使之成为了泄露事件的源头，已经涉嫌触犯刑法，应该承担相应的法律责任。

　　身在上海的白领用户阿里(化名)怎么也想不到，尽管自己并没有注册过CSDN(中国程序员网站)和天涯社区，但微博账号还是“中招”了。这其中，密码被泄露的路径不详。
　　“我的微博账号里突然多了30多个关注(对象)，但我此前并没有添加他们。”她告诉《第一财经日报》记者，通过微博的提醒查询24日到26日的登录情况后，她发现自己Easy Forex的微博账户分别在安徽铜陵、福建莆田、广东、江苏、北京等多个地方登录过。而那些莫名其妙多出来的关注对象的地点，恰好和这些登录地点吻合，而这些关注(对象)基本都是商业类型的微博，如时尚机构的微博等。
　　让“阿里”更为惊讶的是，通过外泄密码网站查询得知，原来早已有黑客通过她的邮箱在天涯社区和7K7K游戏网注册了账号。
　　阿里的经历，或许只是此次用户信息泄露事件的冰山一角，更多被泄密的互联网用户也许仍然处于不知情状态。
　　据统计，已有超过1亿账号密码被曝光在网上。而不少泄密查询网站也以调侃的口吻提醒用户修改账号或密码。如在总查询数近百万的查询网站0bad的页面上甚至醒目地写着：“按照目前这个阵仗，你还是别查询了，你只要在国内注册过，你的密码基本都被泄露了。”
　　除了大规模爆发用户账号泄露的CSDN、天涯社区之外，注册用户突破2.5亿的新浪微博也被“黑客”盯上了。
　　昨日，记者在新浪微博搜索栏中输入“微博盗号”四字，显示出五十页的内容。其中不少都是网友微博账号被盗的抱怨——被改头像、昵称，发布数条莫名其妙的信息，关注了众多明星、减肥、美容等商业机构。例如，浙江腾飞金鹰律师事务所律师合伙人吴方容在微博上表示，自己安全操作系统在某天开会期间，微博上却有人登录上去更改了头像、登录密码，还发了五六条宣传某电影的微博信息。还有用户气愤地表示，如果微博账号再被盗就关闭微博。

　　大多数用户都不解，自己对于账号的管理比较谨慎，密码也较复杂，黑客究竟是通过什么途径盗取了账号，难道破译了密码?
　　不少被波及的网站也在积极应对此次大规模黑客泄密事件。
　　昨日，新浪微博方面人士对本报记者称，新浪微博账号信息采用加密存储,并未出现被盗情况。而近期有用户反映的发账户被盗现象中，基本都是通过用户邮箱注册的，用户可能在不同的网站注册时，经常会用同一个电子邮箱并设置相同的密码，这导致了一旦其中某个网站的密码被盗，接下来多个网站的账号均被盗。
　　新浪微博称，已在第一时间推出了短信报警功能。一旦账号出现异地登录、昵称或密码被改，系统都会免费给用户发送短信提醒，确认是否本人操作。此外，为了应对此次黑客泄密事件，新浪微博及时推出登录保护和账号锁定功能。

沙漠Yan

过了吧

berman

在DANG妈妈眼里，你永远是个没穿衣的小孩子。不怕

北人

360
360
360
360

qcmeng

现在那些输入法的厂家手里也有大量的用户账号密码，不知道哪天就会被黑客利用，银行卡里面的钱就危险了

方便面

好可怕，不知道自己有没有中招。