事件始末

從泄露出的截圖上看，數(shù)據(jù)包中包括多玩網(wǎng)800萬用戶、人人網(wǎng)500萬用戶、7k7k網(wǎng)站2000萬用戶的賬戶和密碼。經(jīng)網(wǎng)友驗證，人人網(wǎng)和多玩網(wǎng)被泄露的部分用戶資料屬實。人人網(wǎng)、開心網(wǎng)等均通過官方微博發(fā)布聲明，提醒用戶修改密碼。23日，名為ty.kz內(nèi)含4000萬天涯用戶資料的壓縮包繼續(xù)在網(wǎng)絡(luò)上傳播。網(wǎng)友戲稱問候語已經(jīng)改為“今天你改密碼了嗎”

網(wǎng)站反應(yīng)

金山毒霸的專家表示，此次發(fā)生資料泄露，源于黑客入侵了網(wǎng)站的web服務(wù)器，盜取了大量用戶注冊信息，其中包括注冊郵箱、用戶名、密碼（多是密文、部分網(wǎng)站是明文），并將這些數(shù)據(jù)在互聯(lián)網(wǎng)中進行傳播。

CSDN就在其官方網(wǎng)站上貼出了相關(guān)的公開道歉信，公開信中披露，目前泄露出來的CSDN賬號數(shù)據(jù)基本上是2010年9月之前的數(shù)據(jù)，泄露原因正在調(diào)查中。（但經(jīng)網(wǎng)友證實事實情況是很多2010的用戶資料也在此次泄漏事件之中）。csdn總監(jiān)批評金山員工惡意傳播賬號資料包。（金山員工在其微博上已經(jīng)作出道歉）

人人網(wǎng)怪罪：可能是csdn惹的禍。記者聯(lián)系到人人網(wǎng)的相關(guān)負責(zé)人。“這500萬的用戶資料絕對不是我們泄露出去的，”該負責(zé)人表示，“這個可能是黑客從csdn泄露的600萬密碼中測試出來的，我們?nèi)巳司W(wǎng)的用戶資料都是加密保存的。”該負責(zé)人還表示，目前網(wǎng)上可供下載的人人網(wǎng)用戶數(shù)據(jù)，經(jīng)過測試，并非人人網(wǎng)賬戶信息。發(fā)表聲明建議用戶修改密碼，并稱“人人從上線開始就沒有記錄明文密碼。”

開心網(wǎng)表態(tài)：建議改密碼。緊隨人人網(wǎng)之后，開心網(wǎng)也發(fā)出提示。這條于22日13時02分發(fā)出的微博稱：“鑒于多家網(wǎng)站爆出用戶資料被黑客公布的消息，開心網(wǎng)建議廣大用戶：如果有網(wǎng)站用戶名與密碼被盜，請及時更改其他網(wǎng)站上的用戶名和密碼。黑客會用盜來的用戶名和密碼來探測其他網(wǎng)站，如果用戶在不同網(wǎng)站上使用的用戶名和密碼都相同，一旦泄露一個，其他的也容易被探測出來。”

多玩網(wǎng)CEO李學(xué)凌表示，已關(guān)注到網(wǎng)上傳聞，多玩正在排查，目前尚未看到有用戶資料泄露。盡管網(wǎng)上已有多玩泄露的截圖，但并不能證明是真實的。

7K7K發(fā)話：不存在泄露情況。7K7K總裁孫祖德在微博上表示：“在網(wǎng)傳7K7K用戶數(shù)據(jù)發(fā)生泄露的第一時間，7K7K的網(wǎng)站技術(shù)人員進行了分析和排查，并未發(fā)現(xiàn)注冊用戶信息泄露的情況。”

支付寶方面表示“CSDN這次大規(guī)模的用戶信息泄露，可能會給包括支付寶在內(nèi)的類似公司造成一些困擾，因為不排除用戶用同樣的郵箱和密碼同時注冊多個網(wǎng)站。”“我們正在將獲得的資料和支付寶用戶進行核對，如果發(fā)現(xiàn)有相同會及時做出相關(guān)的保護措施。”

360方面表示，網(wǎng)絡(luò)服務(wù)商應(yīng)重視并加強對用戶數(shù)據(jù)的安全保護，除了修復(fù)網(wǎng)站和服務(wù)器系統(tǒng)漏洞外，還應(yīng)注意對用戶數(shù)據(jù)進行加密存儲，把黑客攻擊的風(fēng)險降到最低。金山也在相同時間發(fā)布了預(yù)警公告，并否認了公司員工為首個網(wǎng)上傳播的網(wǎng)民。

用戶心情

雖然人人網(wǎng)、開心網(wǎng)等社交網(wǎng)站都已經(jīng)在官方微博發(fā)出修改密碼的提醒，但是用戶似乎還是不買賬，上百名人人網(wǎng)用戶在微博上表達自己的不滿。網(wǎng)友“Mr_大大大麥”：“MD我剛下載的里面一個C+F就找到了自己的密碼，你還這兒裝。”網(wǎng)友“板牙兄”說：“鄙視人人，我們的賬號都讓泄露了，居然最基本的道歉都沒有，用戶損失不可估量！”

淺層次分析

禁用明文密碼一直是互聯(lián)網(wǎng)行業(yè)自律行為，并沒有嚴格的法律規(guī)定網(wǎng)站必須使用加密形式的密碼造成了此次杯具。早一些年因為技術(shù)手段和資源不足或許無法對密碼進行加密，但現(xiàn)在技術(shù)條件均不再是限制的情況下，一些網(wǎng)站仍然使用明文密碼，居心何在？有什么目的？！是否存在保留用戶私密資料以備需要時使用的心態(tài)？！黑客攻擊網(wǎng)站漏洞，竊取個人信息，其目的也無非是賺錢營利。有業(yè)內(nèi)人士爆料稱，有更多網(wǎng)站的用戶資料遭到黑客瘋狂盜取并被轉(zhuǎn)手賣錢，一些重要的數(shù)據(jù)包甚至可以賣到上百萬元。據(jù)金山網(wǎng)絡(luò)安全專家李鐵軍透露，這些數(shù)據(jù)在被剛盜取出來時，是在黑客圈子里銷售，價格非常昂貴。比如一些游戲廠商上百 萬的玩家用戶的資料包可以賣到百萬元的高價，而買家多是被盜資料公司的競爭對手。此外，央視也曾曝光個人信息被兜售的事情，有專門的公司從事信息買賣行業(yè)，已成為完整的產(chǎn)業(yè)鏈，詳細的個人信息都是由 公司統(tǒng)一購買的，每條信息從1毛錢到50元錢不等。一個名為海量信息科技網(wǎng)，共網(wǎng)站上民情囊括了全國各地的車主信息、各大 銀行用戶數(shù)據(jù)，甚至股民信息等等，一應(yīng)俱全，而且價格也極其低廉，僅花100元就能買到1000條各種各樣的信息。

深層次分析

延伸閱讀 一、北京市2011年16日推出《北京市微博客發(fā)展管理若干規(guī)定》，《規(guī)定》提出，“后臺實名，前臺自愿”。微博用戶在注冊時必須使用真實身份信息，但用戶昵稱可自愿選擇。12月17日，新浪、搜狐等多家微博運營商表示，微博實名注冊對于遏制虛假和有害信息通過微博傳播、營造誠信健康的網(wǎng)絡(luò)環(huán)境將產(chǎn)生積極效果，對新規(guī)定實施后微博業(yè)務(wù)的發(fā)展充滿信心。

延伸閱讀 二、2011年7月，韓國發(fā)生了前所未有的信息外泄案件。韓國SK通訊旗下的韓國三大門戶網(wǎng)站之一Nate和社交網(wǎng)站“賽我網(wǎng)”遭到黑客攻擊，約3500萬名用戶的信息外泄。該案件發(fā)生后，不少民間組織和專家稱“互聯(lián)網(wǎng)實名制”是使網(wǎng)站遭到黑客攻擊的根本原因，并主張廢除互聯(lián)網(wǎng)實名制。他們稱，韓國網(wǎng)站以互聯(lián)網(wǎng)實名制為由，注冊時收集并保管用戶的諸多個人信息，從而導(dǎo)致動輒發(fā)生個人信息泄露案件。隨后其存廢與否在韓國成了燙手山芋。該案件遠超過2008年電子商務(wù)網(wǎng)站Auction的1800萬名用戶信息外泄，成為韓國IT史上最大規(guī)模的黑客攻擊。泄露的用戶信息非常詳盡，包括用戶名、名字、生日、電話號碼、地址、加密的密碼和身份證號碼等。該案件涉及面廣，幾乎牽涉到了所有韓國網(wǎng)民。韓國媒體報道稱，該案件有可能造成大量發(fā)送垃圾郵件、電話詐騙等非法行為。對互聯(lián)網(wǎng)實名制效果的質(zhì)疑早已紛紛傳出。

疑點

網(wǎng)絡(luò)密碼庫存在的時間已很久，一直在地下形式傳播，為什么突然大規(guī)模爆發(fā)傳播起來。延伸閱讀里的兩個事件或許可以給我們啟發(fā)，畢竟微博實名和此次泄密事件時間太過接近了。不是嗎？

【編輯推薦】

1. 數(shù)據(jù)防泄密，用戶傾向整體性解決方案
2. 如何構(gòu)建數(shù)據(jù)防泄密安全體系
3. 《IT環(huán)境的安全復(fù)雜性》調(diào)研結(jié)果77%企業(yè)遭遇數(shù)據(jù)泄密
4. 運營商客戶信息泄密風(fēng)險防護整體解決方案
5. 2011年上半年五大臭名昭著的數(shù)據(jù)庫泄密事件