浙江在线1月6日讯网民闻之色变的“泄密门”,从2011年跨越到2012年,持续升级。
从最早的IT圈子CSDN社区,到大家常用的天涯社区、世纪佳缘,再到支付宝,甚至广东出入境官网的账号出现泄漏(详见12月22日C11版,12月27日A10版,12月30日A1-15版),昨天,新浪7000万账号疑遭泄漏。
账号泄露后,著名魔术师刘谦成为黑客攻击的对象,他在微博上惊呼秘密都被看光:“太恐怖了”。
网友调侃,今年的新年问候不是“过年好”,应该是“密码改了没”。
新浪账号被盗刘谦直呼“惨了”
“喂喂喂,太恐怖了吧,为什么拿我做示范!”魔术师刘谦在微博上喊冤。
点开刘谦喊冤的链接,记者看到,一个叫“张百川”的网友声称新浪网存在漏洞,利用这个漏洞,黑客可以很容易拿到用户数据,并且贴出了一系列截图,以攻击刘谦的微博作为示范。
躺着也中枪的刘谦很着急:“惨了,秘密都被看光了。”
“张百川”说他没有恶意,选刘谦作测试只是“希望有机会见证奇迹。”他特别声明:“这里测试不少明星,基本上都能通过微博获取他们的私人信息,甚至登录他们的msn。”
昨天早上10点,“新浪爱问知识人”(新浪的产品之一,爱问账号基本和微博账号重复)在微博上承认存在漏洞,“可能导致约30万登录过爱问的新浪账号存在被盗号风险。”但安全公司瑞星说,泄露用户数超过7000万。
密码库不设防,想盗取其实很容易
泄密这事,在IT圈内其实不新鲜:账号从不安全。
在2009年以前,互联网公司保存密码的方法很简单,直接存,不加密,叫做“明文密码”。
“就是说,一旦黑客攻破数据库,账号密码就可以直接掌握。”360的安全专家石晓红说。圈内流传,2009年发生过大规模的泄密事件,只是没有在普通人中流传而已,随后大量网站放弃明文密码。但这次遭到泄露的新浪、天涯、CSDN依然在用明文密码。
密码没放“保险箱”,再加上连“房门”都不肯花钱做牢实点——国内网站用在安全上面的投入只占1%左右,远低于国外5%的平均水平——在黑客工具满天飞的网络世界,不设防的账号被偷走,再容易不过。
一个账号的价值在100元以上,有人公开叫卖
去年7月份,浙大紫金港校区,记者参加过一个IT公司老总的聚会,其间就有老总公开叫卖:有1个亿的移动电话客户资料,谁要?
据杭州业内人士透露,交易用户信息,已经形成完整产业链:
第一种,给其他网站做推广,提高网站用户数量,给用户发垃圾广告和钓鱼网址。
第二种,用户账号信息和支付宝、网银等账号一致,黑客直接偷走里面的钱。
第三种,营销公司和“网络水军”借用论坛和微博账号,进行灌水和宣传。
第四种,拿走用户账户里的有价值信息,例如Q币、游戏装备、虚拟金币等。
第五种,偷窥隐私,进行人肉搜索,摸透人际关系后进行诈骗。
层层“利用”下来,一个账号的价值在100元以上。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。