超五千万网友账号密码遭泄露

黛姬 · 发表于 2011-12-24 13:06:13

　　临近岁末，中国互联网史上最大规模的一次用户资料泄漏事件于昨天爆发。国内多家网络安全机构发布红色预警称，CSDN、人人网(微博)、猫扑、178游戏网等多家互联网站遭黑客恶意公开数据库。鉴于目前已有超过5000万个用户帐号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同的密码，呼吁广大网民尽快修改重要帐号的密码，而上述被卷入泄密风波的网站也已向用户敲响警钟。
　　2011年末上演“密码危机”
　　这场令人闻之色变的 “密码危机”，最早源于本月21日。当天上午，有黑客在网上公开了开发者技术社区CSDN网站的用户数据库，包括600余万个注册邮箱账号和与之对应的明文密码，在业界引发轩然大波。
　　CSDN通过微博紧急回应称，目前泄密原因尚未查明，已向公安机关报案，公安机关也正在调查相关线索。同时，CSDN也对现有2000万注册用户的账号密码数据库已经全部采取了密文保护和备份。
　　不过，这场风波的蝴蝶效应从昨天开始显现。目前人人网、178游戏网等5家网站用户数据库又相继被公开，以打包压缩文件的形式放在网盘中公然供人下载。记者下载后发现，几百万用户的账号密码在其中一览无遗，这让不少用户感到如坐针毡。随后，更有猫扑等数十家大型网站被曝已经遭黑客“爆库”，即将面临同样的命运。
　　金山毒霸昨天发布了红色预警，其负责人表示，此次有多达千万用户资料被泄露，其中不乏一些名人的资料，是中国互联网史上最大规模的一次用户资料泄露事件。
　　人人网拒道歉称与其无关
　　“如果您的人人网账号密码和CSDN或其他网站一致，建议您马上修改密码，以免账号被盗。”昨天，人人网官方微博发表声明称。不过，人人方面并未打算对此事承担任何责任。其官方称，人人从上线开始就没有记录明文密码，不存在过错，受影响的用户均因在CSDN或者其他论坛等使用相同账号密码。
　　不过记者在评论中看到，不少用户对上述说法颇有微词。一名广东东莞的用户称，最近一星期其人人网账号总会莫名其妙分享一些网上商城的导购帖，他本人对安全性存异。另一名用户则称，他在网上公开下载的“人人网500W_16610.rar”压缩包中找到了自己的账号，希望人人网出面解释。
　　各执一词的是，人人网公关部昨晚又发声明称，目前网上可供下载的“人人网用户数据”经过测试并非人人网账户信息，网上流传的“500万人人网用户密码泄露”说法不准确。
　　除了人人网以外，昨天网上又传出多玩网800万用户数据库泄露。腾讯微博“月光博客”透露称，其中有大量用户名、明文密码、邮箱、部分加密密码，经过验证，使用该数据库中的用户名和密码可以正常登录多玩网。此外，记者也看到了疑似多玩用户账号库的相关截图。对此，多玩网CEO李学凌(微博)称，目前正在排查，尚未发现泄露事件。
　　蝴蝶效应源于黑客“拖库”
　　究竟黑客是如何顺滕摸瓜窃得如此多大网站密码的？ 360专家石晓虹(微博)昨分析称，一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，很容易导致网上支付等其他重要账号也一并失窃。此前爆发的微博、MSN大面积盗号事件，其攻击方式均为黑客 “拖库”后试探盗号的。 “目前，黑客窃取网站数据库的危害已远远超过盗号木马。 ”
　　为了便于记忆，大部分用户存在一个密码 (多是密文、部分网站是明文)通行多个网站的习惯，甚至使用相同的邮箱注册不同网络服务，并且使用完全一样的登录密码，这就好比用一把钥匙就能打开所有的门。因此黑客们只要拿到一个网站的用户资料，就可以打开大多数其他网站的服务，这使得本次泄露事件的危害性进一步扩大。
　　目前已被证实的是，黑客并没有入侵用户本地的电脑，此事件和用户电脑本身的安全无关。
　　昨晚，开心网(微博)已向用户群发邮件，警告称近日互联网进入了安全事故的高发期，坦言“经常更换密码对于您的账户安全非常重要”。