找回密码
 注册
搜索
热搜: 活动 交友
查看: 694|回复: 0

CSDN密码事件升级 金山员工自曝泄密全过程

[复制链接]

1万

主题

1万

回帖

25万

积分

管理员

热心会员

积分
256412
发表于 2011-12-27 13:01:09 | 显示全部楼层 |阅读模式
我的密码被盗了吗?这已成为2011年末中国网民最关心的问题之一。

      近日,有网友爆出,在CSDN用户数据库泄露事件中,最早在迅雷公开提供数据库下载的人为金山毒霸的员工。昨日(12月26日),金山网络发表声明,承认相关资料传播人确为其公司员工,但同时表示,该员工并非窃取数据的黑客,也不是最早泄露用户数据的人。
      “事件绝对不是金山引起的,是竞争对手背后捣鬼,我们已经掌握了始作俑者的部分资料。”金山网络公关部门相关负责人向 《每日经济新闻》记者表示。
    当事人之辩

     12月22日,有网友接力传播QQ截图、图像显示,有QQ用户曾于21日下午2时许,在QQ群内发布CSDN数据包的迅雷快传链接;12月23日凌晨,一名ID为hzqedison的新浪微博用户承认,其本人是该文件的上传者,并表示道歉;其后,金山网络迅速发表声明,表示金山员工并非在网络上被“千夫所指”的黑客。

      对此,涉嫌“泄密”的当事人韩斌(化名)向《每日经济新闻》讲述了事情的全过程。

      韩斌表示,12月21日下午2时许,他在一个网络安全相关的QQ群内,看到了CSDN用户账号密码的迅雷下载文件,由于他本人也是一名技术人员,并且是CSDN注册用户,因此他马上将该文件下载,以查阅自己的账号是否被盗。

      “果然在里面查到了我的账号,我的很多同事也是这个网站的注册会员,我想把这份东西共享给他们,如果他们查到自己的账号被泄,好快去更改密码,于是把QQ群内要用迅雷专用工具下载的链接,转化成了迅雷快传的下载链接,并且发到了一个朋友圈内的QQ群里。”

      令韩斌大吃一惊的是,仅仅过了不到10分钟,他所发布的相关内容就被人截图,并发布在了专业安全网站“乌云”(wooyun.org)上,“据我猜测,我把东西发在QQ群里后,又有人在不同的QQ群内转播,所以才会传播出去”。

      “我当天就删掉了迅雷上的文件,但没想到事情会影响得这么大,很快有人策划新闻,也有水军来转发、骂我,我怀疑这是有公司故意为之的。现在连我父母都打电话问我,我只能告诉他们我确实没有做过这样的事,我很爱我的工作,真的不想失去它。”韩斌的话语断断续续,声音微微发颤。

      记者发现,早在12月4日,专业安全网站“乌云”(wooyun.org)上,就有ID为“臭小子”的用户发布了一份“中国各大站点数据库曝光 (腾讯的也有)”的漏洞概要,截图中包括CSDN相关数据库。

    将持续发酵

      继CSDN后,天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也被网友爆出采用明文密码,用户数据资料被放到网上公开下载,天涯网已公开承认部门用户密码被盗。

      昨日,更有网友爆出,金山毒霸的用户数据遭黑客“拖库”,对此,金山网络公关部门相关负责人向《每日经济新闻》记者表示,金山网络否认此事,并指出该传言为无稽之谈。

      “有竞争对手在捣鬼,我们现在已经在配合公安相关调查此事,并且掌握了一定的证据,为了不妨碍调查进展,暂时无法公布这些证据。”该负责人表示。

      对此,一位不愿具名的安全行业资深人士指出,黑客盗取网站用户信息目前已经形成了一套相关产业链,由于国内部分网站信息安全意识薄弱,未将用户的名文信息进行加密,并且保护措施不力,最终酿成恶果。

      “现在黑客传上网络的,可能已经是辗转几手被出售过,并且价值已经被用尽了的信息,也就是说,这一部分用户数据可能在几个月甚至更早以前已经被泄露了。”该人士称。

      他同时指出,泄密事件将造成持续连锁反应。“以前有公司要给网民发垃圾邮件,还要去购买有效用户的信息,现在他们完全不用买了,我估计在未来一段时间内,中国网民将会接收到大量的垃圾邮件。此外,也会有部门用户存在银行密码被盗用的危险。同时,如果有商业公司在知道竞争对手相关负责人的网络惯用ID情况下,通过数据库查询到了他的密码,那么还将有一些商业机密外泄的可能。”他说。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-24 19:02

快速回复 返回顶部 返回列表