本篇文章2351字,读完约6分钟
每次记者贾斯汀从深圳出发
我的密码被偷了吗? 这在年底成为了中国读者最关心的问题之一。
近日,有网友报道称,在csdn客户数据库流失事件中,最先用迅雷公开提供数据库下载的人是金山毒霸的员工。 昨天( 12月26日),金山互联网发表声明,承认相关资料发布者为企业员工,但员工不是窃取数据的黑客,也不是最先泄露客户数据的人。
“事件绝不是金山引起的,而是同行竞争对手背后的恶作剧,我们已经掌握了始作俑者的部分资料。 》金山网络公关部门相关负责人对《每日经济信息》记者说。
当事人的辩论
12月22日,一位网友通过接力传递了qq截图和图片。 一位qq用户21日下午2点左右,在qq群里发布了csdn数据包迅雷快递链接; 12月23日凌晨,身份为hzqedison的微博用户承认本人为该文件的入住者,并向其道歉。 随后,金山网迅速发表声明,表示金山员工在网上不是“千夫所指”的黑客。
对此,涉嫌“泄露”的当事人韩斌(化名)在《每日经济信息》中阐述了事件的全过程。
韩斌表示,12月21日下午2点左右,他在互联网安全相关qq群里看到了csdn客户账户密码迅雷下载文件。 因为他自己既是技术人员又是csdn注册客户,所以他会立即下载该文件,查看自己的账户是否被盗。
“果然在里面找到了我的账号。 我的很多同事也是这个网站的注册会员。 我想把这个东西分享给他们。 如果他们知道自己的账户被泄露了,我马上去更改密码。 于是我把qq群里用迅雷专用工具下载的链接转换成迅雷快递的下载链接,同时发到一个微信朋友圈内的qq群里。 ”
韩斌感到惊讶的是,不到10分钟,他发布的相关内容就在截图上公布,并发布在专门的安全网站“乌云”( wooyun )上。 “据我推测,是在向qq集团发送了东西之后,由其他qq集团进行了转播的,所以我想是这样传播的。”
“我当天删除了迅雷的文件,没想到事件会影响这么大。 马上策划信息,水军转发和骂我。 我想这是企业故意做的吧。 现在我在给父母打电话问,我只能告诉他们我确实没做过这种事。 我爱我的工作,真的不想失去它。 ’韩斌说话断断续续,声音有点颤抖。
早在12月4日,记者就在专门的安全网站“乌云”( wooyun )上,id为“臭家伙”的顾客发表了“中国各网站数据库曝光(也有腾讯)”的脆弱性概要,并在屏幕截图中进行了com
继续发酵
继csdn之后,天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7k7k等知名网站也被网民曝光使用明文密码,客户数据资料被网上公开下载,
昨天,有网友报道金山毒霸的客户数据被黑客“拖累”。 对此,金山网络公关部门相关负责人对《每日经济信息》记者表示,金山网络否认了这一消息,并指出这一传言是无稽之谈。
“同行的竞争对手在恶作剧。 我们现在正在协助公安相关调查这件事。 同时掌握了一定的证据。 为了不妨碍调查的进展,不能公布这些证据。 ”这位负责人说。
与此相反,不愿指名道姓的安全领域老手认为,黑客窃取网站客户新闻目前已形成相关产业链,国内部分网站的新闻安全意识较弱,因此没有加密客户的名文新闻,同时
“现在黑客访问网络,可能是已经辗转几手出售,同时变得毫无价值的新闻。 也就是说,这部分客户数据可能在几个月或几个月之前泄露了。 ”这个人说。
并且指出,泄漏事件会引起连续的连锁反应。 “以前有企业向读者发送垃圾邮件,购买更有效的顾客新闻,但现在完全不需要购买。 我想今后一段时间内,中国读者会收到大量的垃圾邮件。 另外,一些部门的客户有银行密码被盗的危险。 另外,如果知道同行其他公司相关负责人的互联网惯用id,并在数据库中查询密码的企业,也有可能泄露企业秘密。 ”他说。
相关信息
各大网站的顾客新闻被泄露的网络公司正忙于应对
经记者谢晓萍曹晟源出生于北京、上海
目前,12月21日csdn社区泄露的600万数据似乎只是沧海一粟。
当天,网络安全专家赵明(化名)从相关人士的讨论中得到迅达下载的链接。 下载该文件时,迅达右侧的相关推荐中列出了7k7k2000万、800万的数据,很快下载。 目前,这个名单还在继续扩大,天涯社区、呟牛、178、所有人的网络都在推荐名单中。
事实上,网络新闻的流失一直存在。 以前,我们网有设计上的缺陷和逻辑错误,有大量的顾客资料和因此而泄露的信息。 去年12月底,360多名读者的账户密码、浏览记录和购物新闻都被曝光。 近年来,日益密集的网络新闻泄露事件也迫使国内互联网企业重新审查了网络安全,更可怕的是,csdn密码泄露可能会引起连锁反应。
昨天有消息称,这个微博可能遭到攻击,部分客户的密码可能被盗。 对此,本公告称,该微博之所以未受到攻击,是因为部分客户与其他网站使用相同的账户密码,因此微博账户不安全。 这个微博也在第一时间发布了短信报警功能。 可以将绑定手机的客户配置为接收报警消息。 如果帐户发生异地登录、昵称或密码更改,系统将免费通过邮件提醒客户,确认其是否正在操作。 该微博还推出了登录保护和账户锁定功能。
与指出采用明文密码太低级相比,新闻网站邮件事业部副社长莫子睿对《每日经济信息》表示,新闻网站作为国内最大的邮件运营商,新闻网站的密码被加密后剩下,不是明文。 据信息显示,目前新闻网站有4亿3000万注册客户。 目前,新闻网站方面也采取了许多应对措施。 比较流失的顾客的邮箱地址,群发邮件,告诉他们炸了库,警告他们更改密码,绑定手机,观察账户的安全性。
支付宝( Alipay )相关负责人就“每日经济信息”表示,与普通互联网社区网站不同,为了保障客户密码的安全,支付宝( Alipay )发布了专用密码安全控件 该安全控件根据ssl加密传输再次对客户的重要新闻进行多路加密。
来源:经济之声
标题:“CSDN密码事情升级 金山员工自曝泄密全过程”
地址:http://www.jyqsh.com/jjrd/4610.html