行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
超1亿账号密码被曝光 多数人或尚不知信息被泄
发布日期:2011-12-28 阅读次数:524 字体大小: 标签:亿账号密码曝光信息泄露密码安全黑客

“只要在国内注册过,你的密码基本都被泄露了”

多数人或尚不知信息被泄

刘佳

身在上海的白领用户阿里(化名)怎么也想不到,尽管自己并没有注册过CSDN(中国程序员网站)和天涯社区,但微博账号还是“中招”了。这其中,密码被泄露的路径不详。

“我的微博账号里突然多了30多个关注(对象),但我此前并没有添加他们。”她告诉《第一财经日报》记者,通过微博的提醒查询24日到26日的登录情况后,她发现自己的微博账户分别在安徽铜陵、福建莆田、广东、江苏、北京等多个地方登录过。而那些莫名其妙多出来的关注对象的地点,恰好和这些登录地点吻合,而这些关注(对象)基本都是商业类型的微博,如时尚机构的微博等。

让“阿里”更为惊讶的是,通过外泄密码网站查询得知,原来早已有黑客通过她的邮箱在天涯社区和7K7K游戏网注册了账号。

阿里的经历,或许只是此次用户信息泄露事件的冰山一角,更多被泄密的互联网用户也许仍然处于不知情状态。

据统计,已有超过1亿账号密码被曝光在网上。而不少泄密查询网站也以调侃的口吻提醒用户修改账号或密码。如在总查询数近百万的查询网站0bad的页面上甚至醒目地写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄露了。”

除了大规模爆发用户账号泄露的CSDN、天涯社区之外,注册用户突破2.5亿的新浪微博也被“黑客”盯上了。

昨日,记者在新浪微博搜索栏中输入“微博盗号”四字,显示出五十页的内容。其中不少都是网友微博账号被盗的抱怨——被改头像、昵称,发布数条莫名其妙的信息,关注了众多明星、减肥、美容等商业机构。例如,浙江腾飞金鹰律师事务所律师合伙人吴方容在微博上表示,自己在某天开会期间,微博上却有人登录上去更改了头像、登录密码,还发了五六条宣传某电影的微博信息。还有用户气愤地表示,如果微博账号再被盗就关闭微博。

大多数用户都不解,自己对于账号的管理比较谨慎,密码也较复杂,黑客究竟是通过什么途径盗取了账号,难道破译了密码?

不少被波及的网站也在积极应对此次大规模黑客泄密事件。

昨日,新浪微博方面人士对本报记者称,新浪微博账号信息采用加密存储,并未出现被盗情况。而近期有用户反映的发账户被盗现象中,基本都是通过用户邮箱注册的,用户可能在不同的网站注册时,经常会用同一个电子邮箱并设置相同的密码,这导致了一旦其中某个网站的密码被盗,接下来多个网站的账号均被盗。

新浪微博称,已在第一时间推出了短信报警功能。一旦账号出现异地登录、昵称或密码被改,系统都会免费给用户发送短信提醒,确认是否本人操作。此外,为了应对此次黑客泄密事件,新浪微博及时推出登录保护和账号锁定功能。

移动互联网云服务提供商网秦(NQ.NYSE)方面表示,黑客盗号除了纯粹恶搞外,通常有以下几个破坏性目的:一是关注不相干的广告用户;二是发布谣言信息或广告信息;三是对微博中的粉丝或好友进行欺诈;四是骗取粉丝和好友的通讯录。

目前,出现多起盗号风波的原因仍未水落石出,而涉及此事的多个企业如CSDN、天涯社区称已经就泄密事件报案。

目前,天涯已在首页向用户发出尽快修改天涯社区相关账户密码的提醒。

而CSDN也发表声明公开道歉,要求相关用户立即修改密码,并对用户信息中存在安全隐患(包括密码过于简单等情况)的CSDN账号进行临时锁定。

不过值得注意的是,CSDN、天涯等网站大规模泄密,网站只需要发封道歉书,提出改进措施,而用户的关联网上银行、支付宝如果被黑,却又不能“举证”是因为在这些网站泄密引起的,则很难获得赔偿。

中国网络法律网首席法律顾问赵占领告诉本报记者,黑客此类行为属于非法入侵计算机,构成犯罪行为。对于个人用户来说,可以报案,但只能追究民事赔偿,而且个人如何通过技术能力查到黑客的身份,或者界定损失方面存在不小难度,因此个人用户维权非常难。

360安全专家石晓虹博士向记者表示,如果网民有意识地对密码进行分级管理,常用邮箱、聊天软件、网上支付等重要账号分别单独设置密码,并定期更换;次要的网络服务可以设置通用密码,即便网站数据泄露也不会造成损失,而且能通过邮箱找回密码。