【IT商业新闻网讯】2011年即将结束,IT商业新闻网盘点了一年来受网民关注的重大事件。以下为入选2011年IT十大新闻之一的中国互联网史上最大个人信息泄露案。
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,CSDN"密码外泄门"持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。此次密码泄露案被称为中国互联网史上最大的泄密事件。
2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光在 泄露的网站用户数据库网络上,由于部分密码以明文方式显示,导致大量网民受到隐私泄露的威胁。最早牵涉这一事件的CSDN已经报案,但围绕“谁是窃取曝光这些数据库”这一问题,网络上有诸多传言。
有传言称,金山公司旗下产品金山毒霸的产品经理hzqedison是所谓“CSDN密码库黑客”。但据迅雷相关上传记录显示,hzqedison上传用户数据库的时间为12月21日下午,即12月21日中午密码库事件爆发后1个半小时,当时这份密码库已经在微博、迅雷等公开渠道被广为传播。
而目前可查的关于这一事件的最早披露者是来自于乌云安全问题反馈平台,这进一步佐证了始作俑者并非金山毒霸产品经理的事实。截至目前,没有任何泄露数据库权威渠道消息予以证实,但外界怀疑所谓“金山泄密门”是竞争对手幕后推动。
12月29日,继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,漏洞报告平台乌云发布漏洞报告称,支付宝用户大量泄露,被用于网络营销,泄露总量达1500万~2500万之多,泄露时间不明,里面只有支付用户的账号,没有密码。目前已经被卷入的企业有京东商城、支付宝和当当网,其中京东及支付宝否认信息泄露,而当当则表示已经向当地公安报案。
事件分析:
“都是明文密码惹的祸。”对于此次互联网泄密风波,360网络安全专家石晓虹指出,最不安全的数据保存方式就是直接存储明文,一旦数据库泄露,黑客就可直接掌握所有密码。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。
互联网安全专家董朋鸣指出,在此次事件中,在黑客产业圈中被卖了多年的数据都被拿了出来,这至少证实了网络安全行业历年来的安全警告并非空穴来风,希望IT行业和用户的安全意识能通过这次事件有一个较大的提升。
此事件,除了网站本身的抵御攻击能力遭受质疑外,网民的安全意识也再一次被敲响警钟。
推荐阅读
加大版权投入的影响,已经在土豆三季度财报中体现出来。2011年第三季度,土豆的净营收同比增长52.1%,但营收成本却同比飙升103.9%,土豆的毛利率也因此由去年同期的49.6%被拉低至32.4%。 2011年8月17日,土豆终于登陆>>>详细阅读
本文标题:2011十大新闻盘点:CSDN掀开中国互联网史上最大个人信息泄露案
地址:http://www.lgo100.com/a/guandian/yejie/20111230/170209.html
网友点评
精彩导读
科技快报
品牌展示