- 2019年7月10日-12日,,上海攬境展覽主辦的2019年藍(lán)鯨國際標(biāo)簽展、包裝展...[詳情]
2019年藍(lán)鯨標(biāo)簽展_藍(lán)鯨軟包裝展_藍(lán)鯨
- 今日排行
- 本周排行
- 本月排行
- 膠印油墨
- 膠印材料
- 絲印材料
中國互聯(lián)網(wǎng)最大規(guī)模用戶資料泄露事件始末調(diào)查
2012-01-05 09:59 來源:每日經(jīng)濟(jì)新聞 責(zé)編:王岑
- 摘要:
- 2011年12月21日,北京望京地區(qū)某酒店內(nèi)正在召開的“CSDN微峰會”,,因為CSDN總裁蔣濤的突然離席而中斷,。
【CPP114】訊:2011年12月21日,,北京望京地區(qū)某酒店內(nèi)正在召開的“CSDN微峰會”,因為CSDN總裁蔣濤的突然離席而中斷,。
剛致完開場白,,蔣濤的手機(jī)鈴聲猛然響起來,,接完這個緊急電話后,蔣濤神情凝重地“逃離”了現(xiàn)場,,耳邊還回蕩著電話中員工的那句話:“蔣總,網(wǎng)站600多萬注冊用戶信息被黑客曝光,!”
與現(xiàn)實場景相對的虛擬網(wǎng)絡(luò)世界里,,CSDN網(wǎng)站中超過600萬個注冊郵箱賬號和對應(yīng)的明文密碼數(shù)據(jù)庫已經(jīng)被曝光。這還不是最嚴(yán)重的,,成為眾矢之的的CSDN泄露的600萬密碼只是滄海一粟,,與其一道被“爆庫”的還包括網(wǎng)易,、人人、天涯,、貓撲,、多玩等多家大眾網(wǎng)站及部分機(jī)構(gòu)網(wǎng)站。
自此,,中國互聯(lián)網(wǎng)有史以來波及面最廣,、規(guī)模最大、危害最深的泄密事件全面爆發(fā),。
風(fēng)篇:泄密旋風(fēng)
蔣濤沒有想到,,2011年這個圣誕節(jié)成了中國黑客的狂歡日,隨之而來的,,是一場互聯(lián)網(wǎng)界的噩夢,。
12月21日,360安全衛(wèi)士在微博上披露,,有黑客在網(wǎng)上公開CSDN網(wǎng)站用戶數(shù)據(jù)庫,,包括600余萬個明文注冊郵箱賬號和密碼,,請廣大程序員(軟件工程師)務(wù)必重視并盡快修改密碼。CSDN創(chuàng)立于1999年12月,,會員囊括了國內(nèi)90%以上的優(yōu)秀程序員,。
事實上,,在360披露之前,,CSDN數(shù)據(jù)的泄露就已經(jīng)不是秘密,。新浪某安全主管早在11月10日就透露,,用戶名密碼泄露了的網(wǎng)站不只CSDN一家。
據(jù)一位知情安全人士對《每日經(jīng)濟(jì)新聞》記者透露,,新浪還曾針對此事內(nèi)部討論過應(yīng)對措施,,包括如何加強(qiáng)用戶現(xiàn)有密碼的保護(hù)等。
12月4日,,專業(yè)安全網(wǎng)站“烏云”(wooyun.org)上,就有ID為“臭小子”的用戶發(fā)布了一份“中國各大站點數(shù)據(jù)庫曝光”的漏洞概要,,其中就包括CSDN相關(guān)數(shù)據(jù)庫,。
烏云在微博上稱,“還覺得這些所謂的上市公司上市企業(yè)真的保護(hù)好了你提交的數(shù)據(jù)么,?中國各大站點數(shù)據(jù)庫曝光”,。遺憾的是,除了少數(shù)安全圈人士,,這則微博并沒有引起太多用戶的關(guān)注。
有安全人士發(fā)現(xiàn)自己也“中招”了,。在其注冊使用的4個CSDN賬號中,,有兩個賬號名在盛大也注冊使用,且密碼同CSDN賬號一致,。通過對盛大通行證登錄數(shù)據(jù)發(fā)現(xiàn),,4個賬號都曾被嘗試登錄,,其中有兩個登錄成功。
作為國內(nèi)IT技術(shù)社區(qū)CSDN的一把手,,蔣濤清楚地認(rèn)識到事態(tài)的嚴(yán)重性,。他隨即發(fā)表道歉聲明,稱外泄的CSDN賬號數(shù)據(jù)基本上是2010年9月以前的數(shù)據(jù),,泄露原因正在調(diào)查之中,。蔣濤也在第一時間同新浪、網(wǎng)易,、騰訊等主要互聯(lián)網(wǎng)公司取得聯(lián)系,希望對方可以在第一時間內(nèi)告知用戶更改密碼,。
12月22日,,CSDN邀請了杭州安恒信息技術(shù)有限公司進(jìn)行安全審計。資料顯示,,安恒信息曾被奧組委授予“奧運信息安全保障杰出貢獻(xiàn)獎”,。據(jù)一名當(dāng)時參與審計的相關(guān)負(fù)責(zé)人士透露,,安全審計組曾針對CSDN從外圍進(jìn)行了黑客模擬滲透機(jī)制,,測試結(jié)果令人擔(dān)憂,在不需要任何用戶名,、口令等的情況下,,就能很容易地進(jìn)入CSDN后臺,并獲取相關(guān)數(shù)據(jù),。“目前CSDN已經(jīng)將相關(guān)技術(shù)漏洞修補(bǔ)完成,。”該負(fù)責(zé)人士稱。
這次真正棘手的問題是,,以往一向在黑客圈流傳的內(nèi)部數(shù)據(jù)被廣大用戶通過數(shù)據(jù)包下載而獲得。
“如果普通用戶拿到這些信息,,找一些認(rèn)識人的密碼,,這是一件很可怕的事情。”蔣濤表示,。
事實證明,,蔣濤的擔(dān)憂并非沒有道理,。公開的數(shù)據(jù)包下載,,也讓好事者通過郵箱驗證,,成功進(jìn)入別人的郵箱。
12月28日,,一名ID為“極品良粽”的用戶在天涯論壇上曝料截圖,,其通過公開的數(shù)據(jù)包成功登錄了演員董潔的郵箱及深圳衛(wèi)視某員工的郵箱,還意外獲知深圳衛(wèi)視跨年演唱會的流程表中有關(guān)郎朗和韓庚的保險單,。
剛致完開場白,,蔣濤的手機(jī)鈴聲猛然響起來,,接完這個緊急電話后,蔣濤神情凝重地“逃離”了現(xiàn)場,,耳邊還回蕩著電話中員工的那句話:“蔣總,網(wǎng)站600多萬注冊用戶信息被黑客曝光,!”
與現(xiàn)實場景相對的虛擬網(wǎng)絡(luò)世界里,,CSDN網(wǎng)站中超過600萬個注冊郵箱賬號和對應(yīng)的明文密碼數(shù)據(jù)庫已經(jīng)被曝光。這還不是最嚴(yán)重的,,成為眾矢之的的CSDN泄露的600萬密碼只是滄海一粟,,與其一道被“爆庫”的還包括網(wǎng)易,、人人、天涯,、貓撲,、多玩等多家大眾網(wǎng)站及部分機(jī)構(gòu)網(wǎng)站。
自此,,中國互聯(lián)網(wǎng)有史以來波及面最廣,、規(guī)模最大、危害最深的泄密事件全面爆發(fā),。
風(fēng)篇:泄密旋風(fēng)
蔣濤沒有想到,,2011年這個圣誕節(jié)成了中國黑客的狂歡日,隨之而來的,,是一場互聯(lián)網(wǎng)界的噩夢,。
12月21日,360安全衛(wèi)士在微博上披露,,有黑客在網(wǎng)上公開CSDN網(wǎng)站用戶數(shù)據(jù)庫,,包括600余萬個明文注冊郵箱賬號和密碼,,請廣大程序員(軟件工程師)務(wù)必重視并盡快修改密碼。CSDN創(chuàng)立于1999年12月,,會員囊括了國內(nèi)90%以上的優(yōu)秀程序員,。
事實上,,在360披露之前,,CSDN數(shù)據(jù)的泄露就已經(jīng)不是秘密,。新浪某安全主管早在11月10日就透露,,用戶名密碼泄露了的網(wǎng)站不只CSDN一家。
據(jù)一位知情安全人士對《每日經(jīng)濟(jì)新聞》記者透露,,新浪還曾針對此事內(nèi)部討論過應(yīng)對措施,,包括如何加強(qiáng)用戶現(xiàn)有密碼的保護(hù)等。
12月4日,,專業(yè)安全網(wǎng)站“烏云”(wooyun.org)上,就有ID為“臭小子”的用戶發(fā)布了一份“中國各大站點數(shù)據(jù)庫曝光”的漏洞概要,,其中就包括CSDN相關(guān)數(shù)據(jù)庫,。
烏云在微博上稱,“還覺得這些所謂的上市公司上市企業(yè)真的保護(hù)好了你提交的數(shù)據(jù)么,?中國各大站點數(shù)據(jù)庫曝光”,。遺憾的是,除了少數(shù)安全圈人士,,這則微博并沒有引起太多用戶的關(guān)注。
有安全人士發(fā)現(xiàn)自己也“中招”了,。在其注冊使用的4個CSDN賬號中,,有兩個賬號名在盛大也注冊使用,且密碼同CSDN賬號一致,。通過對盛大通行證登錄數(shù)據(jù)發(fā)現(xiàn),,4個賬號都曾被嘗試登錄,,其中有兩個登錄成功。
作為國內(nèi)IT技術(shù)社區(qū)CSDN的一把手,,蔣濤清楚地認(rèn)識到事態(tài)的嚴(yán)重性,。他隨即發(fā)表道歉聲明,稱外泄的CSDN賬號數(shù)據(jù)基本上是2010年9月以前的數(shù)據(jù),,泄露原因正在調(diào)查之中,。蔣濤也在第一時間同新浪、網(wǎng)易,、騰訊等主要互聯(lián)網(wǎng)公司取得聯(lián)系,希望對方可以在第一時間內(nèi)告知用戶更改密碼,。
12月22日,,CSDN邀請了杭州安恒信息技術(shù)有限公司進(jìn)行安全審計。資料顯示,,安恒信息曾被奧組委授予“奧運信息安全保障杰出貢獻(xiàn)獎”,。據(jù)一名當(dāng)時參與審計的相關(guān)負(fù)責(zé)人士透露,,安全審計組曾針對CSDN從外圍進(jìn)行了黑客模擬滲透機(jī)制,,測試結(jié)果令人擔(dān)憂,在不需要任何用戶名,、口令等的情況下,,就能很容易地進(jìn)入CSDN后臺,并獲取相關(guān)數(shù)據(jù),。“目前CSDN已經(jīng)將相關(guān)技術(shù)漏洞修補(bǔ)完成,。”該負(fù)責(zé)人士稱。
這次真正棘手的問題是,,以往一向在黑客圈流傳的內(nèi)部數(shù)據(jù)被廣大用戶通過數(shù)據(jù)包下載而獲得。
“如果普通用戶拿到這些信息,,找一些認(rèn)識人的密碼,,這是一件很可怕的事情。”蔣濤表示,。
事實證明,,蔣濤的擔(dān)憂并非沒有道理,。公開的數(shù)據(jù)包下載,,也讓好事者通過郵箱驗證,,成功進(jìn)入別人的郵箱。
12月28日,,一名ID為“極品良粽”的用戶在天涯論壇上曝料截圖,,其通過公開的數(shù)據(jù)包成功登錄了演員董潔的郵箱及深圳衛(wèi)視某員工的郵箱,還意外獲知深圳衛(wèi)視跨年演唱會的流程表中有關(guān)郎朗和韓庚的保險單,。
意商城news.jpg)
-
相關(guān)新聞: - ·鐵道部網(wǎng)絡(luò)購票被指缺乏透明性 內(nèi)部可大量出票 2012.01.05
- ·英國調(diào)查顯示:僅3.8%的人為網(wǎng)絡(luò)新聞付費 2012.01.04
- ·分享中小企業(yè)網(wǎng)絡(luò)營銷的有效途徑 2012.01.03
- ·中小企業(yè)如何從網(wǎng)絡(luò)營銷中要利潤,? 2012.01.03
【我要印】印刷廠與需方印務(wù)對接,,海量印刷訂單供您任意選擇,。
【cpp114】印刷機(jī)械,、零配件供求信息對接,,讓客戶方便找到您。- 【我的耗材】采購低于市場價5%-20%的印刷耗材,,為您節(jié)省成本,。
- 【印東印西】全國領(lǐng)先的印刷品網(wǎng)上采購商城,讓印刷不花錢。
- 關(guān)于我們|聯(lián)系方式|誠聘英才|幫助中心|意見反饋|版權(quán)聲明|媒體秀|渠道代理
- 滬ICP備18018458號-3法律支持:上海市富蘭德林律師事務(wù)所
- Copyright © 2019上海印搜文化傳媒股份有限公司 電話:18816622098
