您的位置：首頁 > 新聞 > 游戲雜談 > 新聞詳情

超1億論壇賬號密碼被曝光多數(shù)人尚不知信息被泄

時間：2011-12-28 09:02:41

來源：第一財經(jīng)日報
作者：liyunfei
編輯：ChunTian

身在上海的白領(lǐng)用戶阿里(化名)怎么也想不到，盡管自己并沒有注冊過CSDN(中國程序員網(wǎng)站)和天涯社區(qū)，但微博賬號還是“中招”了。這其中，密碼被泄露的路徑不詳。

“我的微博賬號里突然多了30多個關(guān)注(對象)，但我此前并沒有添加他們。”她告訴《第一財經(jīng)日報》記者，通過微博的提醒查詢24日到26日的登錄情況后，她發(fā)現(xiàn)自己的微博賬戶分別在安徽銅陵、福建莆田、廣東、江蘇、北京等多個地方登錄過。而那些莫名其妙多出來的關(guān)注對象的地點，恰好和這些登錄地點吻合，而這些關(guān)注(對象)基本都是商業(yè)類型的微博，如時尚機構(gòu)的微博等。

讓“阿里”更為驚訝的是，通過外泄密碼網(wǎng)站查詢得知，原來早已有黑客通過她的郵箱在天涯社區(qū)和7K7K游戲網(wǎng)注冊了賬號。

阿里的經(jīng)歷，或許只是此次用戶信息泄露事件的冰山一角，更多被泄密的互聯(lián)網(wǎng)用戶也許仍然處于不知情狀態(tài)。

據(jù)統(tǒng)計，已有超過1億賬號密碼被曝光在網(wǎng)上。而不少泄密查詢網(wǎng)站也以調(diào)侃的口吻提醒用戶修改賬號或密碼。如在總查詢數(shù)近百萬的查詢網(wǎng)站0bad的頁面上甚至醒目地寫著：“按照目前這個陣仗，你還是別查詢了，你只要在國內(nèi)注冊過，你的密碼基本都被泄露了?！?/p>

除了大規(guī)模爆發(fā)用戶賬號泄露的CSDN、天涯社區(qū)之外，注冊用戶突破2.5億的新浪微博也被“黑客”盯上了。

昨日，記者在新浪微博搜索欄中輸入“微博盜號”四字，顯示出五十頁的內(nèi)容。其中不少都是網(wǎng)友微博賬號被盜的抱怨——被改頭像、昵稱，發(fā)布數(shù)條莫名其妙的信息，關(guān)注了眾多明星、減肥、美容等商業(yè)機構(gòu)。例如，浙江騰飛金鷹律師事務(wù)所律師合伙人吳方容在微博上表示，自己在某天開會期間，微博上卻有人登錄上去更改了頭像、登錄密碼，還發(fā)了五六條宣傳某電影的微博信息。還有用戶氣憤地表示，如果微博賬號再被盜就關(guān)閉微博。

大多數(shù)用戶都不解，自己對于賬號的管理比較謹慎，密碼也較復雜，黑客究竟是通過什么途徑盜取了賬號，難道破譯了密碼？

不少被波及的網(wǎng)站也在積極應(yīng)對此次大規(guī)模黑客泄密事件。

昨日，新浪微博方面人士稱，新浪微博賬號信息采用加密存儲，并未出現(xiàn)被盜情況。而近期有用戶反映的發(fā)賬戶被盜現(xiàn)象中，基本都是通過用戶郵箱注冊的，用戶可能在不同的網(wǎng)站注冊時，經(jīng)常會用同一個電子郵箱并設(shè)置相同的密碼，這導致了一旦其中某個網(wǎng)站的密碼被盜，接下來多個網(wǎng)站的賬號均被盜。

新浪微博稱，已在第一時間推出了短信報警功能。一旦賬號出現(xiàn)異地登錄、昵稱或密碼被改，系統(tǒng)都會免費給用戶發(fā)送短信提醒，確認是否本人操作。此外，為了應(yīng)對此次黑客泄密事件，新浪微博及時推出登錄保護和賬號鎖定功能。

移動互聯(lián)網(wǎng)云服務(wù)提供商網(wǎng)秦方面表示，黑客盜號除了純粹惡搞外，通常有以下幾個破壞性目的：一是關(guān)注不相干的廣告用戶；二是發(fā)布謠言信息或廣告信息；三是對微博中的粉絲或好友進行欺詐；四是騙取粉絲和好友的通訊錄。

目前，出現(xiàn)多起盜號風波的原因仍未水落石出，而涉及此事的多個企業(yè)如CSDN、天涯社區(qū)稱已經(jīng)就泄密事件報案。

目前，天涯已在首頁向用戶發(fā)出盡快修改天涯社區(qū)相關(guān)賬戶密碼的提醒。

而CSDN也發(fā)表聲明公開道歉，要求相關(guān)用戶立即修改密碼，并對用戶信息中存在安全隱患(包括密碼過于簡單等情況)的CSDN賬號進行臨時鎖定。

不過值得注意的是，CSDN、天涯等網(wǎng)站大規(guī)模泄密，網(wǎng)站只需要發(fā)封道歉書，提出改進措施，而用戶的關(guān)聯(lián)網(wǎng)上銀行、支付寶如果被黑，卻又不能“舉證”是因為在這些網(wǎng)站泄密引起的，則很難獲得賠償。

中國網(wǎng)絡(luò)法律網(wǎng)首席法律顧問趙占領(lǐng)告訴本報記者，黑客此類行為屬于非法入侵計算機，構(gòu)成犯罪行為。對于個人用戶來說，可以報案，但只能追究民事賠償，而且個人如何通過技術(shù)能力查到黑客的身份，或者界定損失方面存在不小難度，因此個人用戶維權(quán)非常難。

如果網(wǎng)民有意識地對密碼進行分級管理，常用郵箱、聊天軟件、網(wǎng)上支付等重要賬號分別單獨設(shè)置密碼，并定期更換；次要的網(wǎng)絡(luò)服務(wù)可以設(shè)置通用密碼，即便網(wǎng)站數(shù)據(jù)泄露也不會造成損失，而且能通過郵箱找回密碼。