立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 行业资讯 > 业界动态 > 阅读资讯:“泄密门”再度升级 黑客转卖数据赚黑钱

“泄密门”再度升级 黑客转卖数据赚黑钱

2011-12-27 23:05:35 来源:重庆商报 】 点击:我要投稿 发表评论

徐老师转发了多条瘦腿袜广告 微博截图

继前几日网站被爆出明文存储的用户数据库被窃取之后,25日网上又爆出天涯社区4000万用户资料泄露,账号密码邮箱明文保存,该资料已经在网上传播,初步验证为有效数据。昨日,又有传言,新浪微博476万账号被盗,“泄密门”事件再度升级。

普通用户的密码怎么会如此有吸引力?对此,金山网络安全专家表示,大规模的账户被盗,背后蕴藏着巨大的利益链条。

重庆男教师被穿“瘦腿袜”

“现在就穿着这个,不怕萝卜腿,嘻嘻……”12月24日中午,重庆某高校加V用户徐老师在新浪发了这样一条微博,在随后的几个小时,他又连转发了几次关于瘦腿袜的推广微博。“徐老师一个青壮男青年,怎么好这口啊?”……这让他的粉丝啼笑皆非。

“后来我朋友给我打电话,我才知道瘦腿袜的事情。”徐老师说,他赶紧登录微博,却发现自己的微博号被盗了。

与徐老师有相同遭遇的还有网友“大花花儿”黄先生。12月初,黄先生登录自己的新浪微博,发现有人将自己的资料中的微博名、头像和所在地全都改了。另外,自己的微博还被人发了很多广告信息。“密码没被改,我依然可以正常登录。”他很快修改了密码,防止微博再被人利用。

新浪微博476万账号被盗?

多家知名网站的用户密码被盗,引发了网友的担忧。

昨日,新浪公关部相关负责人在接受本报记者采访时表示,新浪微博用户账号信息采用的是加密存储,并未被盗。对于传言的476万账号被盗,经核实,该份数据绝大部分不是新浪微博账号。用户可能在不同的网站注册时,会设置相同的密码。这就导致一旦一个网站的密码被盗,就可能导致多个网站的账号都被盗。近期发现的微博账号被盗现象,很多都是这个原因导致。

被盗密码均为明文保存

值得注意的是,此次密码被盗事件中,被盗取的密码都以明文方式保存。所谓明文密码,即用户存储的密码信息没有经过加密,就直接进入网站的用户信息密码库。对此,业内和网友普遍认为,遭窃数据库明文存储账号与密码的方式,暴露了国内互联网安全防护系统的脆弱。

此前,人人公司也对“人人网用户数据泄露”的谣言发布了声明。该声明称,人人网自建站以来,从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。另外,天涯社区相关负责人介绍,此次被泄露的用户、密码都是其网站2009年11月前采用明文密码的用户信息。

解读

密码或早就被泄露

回顾11月上旬,MSN也曾遭遇过账号大面积被盗事件。当时不少用户发现自己的账户出现异常情况,其中有些是自己账号无法登录,系统提示“密码错误”,有些则是用户收到好友突然发来借钱的消息。

那么目前又有多少账号存在风险?360安全专家石晓虹昨日向记者表示,根据360监控的情况来看,由于众多网站被黑客入侵攻击,目前网上公开暴露的账号密码有5000多万个。至于黑客秘密掌握的网站数据库规模,外界还无法判断。那么为何盗号事件在年末集中爆发,金山网络安全专家李铁军分析,黑客并非是先攻击,其次再渗入天涯和微博,从现在能观测的情况看,数据或许老早就被黑客一次性盗取,只是目前数据被逐步公开,网络安全的负面效应才集中爆发。但是否同一批黑客所为,李铁军表示还不清楚。

石晓虹还说,黑客刷库(窃取网站数据库)是最近数年非常流行的攻击方式,之前有多家知名网站被黑客刷库的传言,只是数据库从没有公开传播过。这次之所以引发广大网民关注,最重要的原因是等数家网站数据库被黑客公开了。

那么新浪方面提到的加密存储,是否比明文方式保存更加安全?李铁军认为,加密存储比明文密码相对要安全一些,但是加密储存只能难住普通用户,但是不易难住黑客。他建议,用户尽快修改密码,重要账号单独管理,不要一号多用。

转卖数据获取高额利润

账号被盗后,很多网友都纷纷质疑网络的安全性,甚至高度怀疑是否存在利益输送的问题。李铁军告诉记者,虽然目前还无法得知是哪些人盗取了数据,但可以猜测到,转卖数据可获取高额利润。而利益主要来自两个方面。其一,比如商业账号,这里面蕴藏的商业秘密和价值是无法估计的。其二,即使是一个普通账号,也有它潜在的价值。成批倒卖者,可以利用普通账号进行商业广告推广,以及做一些炒作。另外,每个普通账号存在很多关联账户,潜在的信息或将被利用。

李铁军强调,还存在一种“养号”的情况,即黑客已盗取用户账号,但是不修改其密码和信息,一旦发现该账号其他关联信息有利可图,用户利益即被盗取。

感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:楚天站长站, 泄密门, CSDN, 新浪微

 责任编辑:毛新红
  • 上一篇:网上订票改为6点至23点 明元旦起预留残疾人票额
  • 下一篇:Discuz! 漫游平台即将接入腾讯开放平台
  • 评论总数: 条 [ 查看全部 ] 网友评论