性、金钱
资讯夹
密码“泄漏门”的始与终
@电脑报 陈广伟
自12月21日CSDN 被曝640万用户账户、密码、邮箱泄露开始,一场席卷国内互联网的密码安全问题爆发了。据传涉及泄密的不但有51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、世纪佳缘、美空网、珍爱网等众多知名网站,还包括腾讯、京东、当当、支付宝等重量级企业。而且,事件还继续向IT圈外蔓延,交通银行、民生银行和工商银行被传用户信息泄露,广东出入境政务服务网被曝存在漏洞,大量申请人姓名、护照号码、港澳通行证号码遭到泄漏等。此次泄密事件声势浩大,泄密涉及范围之广,泄露信息之多,不但令业界,也令全社会感到震惊和恐慌,人心惶惶可见一斑。究竟是什么引起了这场震动互联网的“泄漏门”?笔者走访相关业内人士和知情黑客,在取得第一手资料的情况下,发现原来“泄漏门”的源头竟是谁都躲不过去的原罪。
性,原罪的开始
虽然这次席卷网络的密码“泄漏门”事件大规模的爆发是在2011年末和2012年初,但业内人士和高级黑客对记者爆料,早在2009年已经有部分网站的用户信息被高级黑客窃取,并在高级黑客之间的小圈子内共享和传播。比如天涯社区这次泄漏的就是2009年11月升级密码保存方式之前的用户信息。
最初窃取用户信息的黑客没有太大的恶意,多是出于个人爱好和对技术的追求,甚至性也是其中一个关键因素。很多黑客最初窃取密码,只是为了能够打开某位网友MM的QQ空间,或者获取百合网、珍爱网上的女网友像片。近一两年网络上不断流传出的各种“门”事件大都是黑客通过这种手段发现,然后上传到网络,激起一片“血雨腥风”。
知名黑客skeyl(化名,曾多次入侵多家门户网站)说:“最初去盗取这些网站的用户信息就是为了看美女,就是为了好玩,看看那些网民有没有什么‘小电影’啊、私密照片什么的,偷窥什么的最刺激了。”美空、世纪佳缘、珍爱等网站泄漏的用户信息其实刚开始也是在高级黑客之间共享,以发现其中的美女为乐,并没有泄漏给普通网民。
金钱,罪恶的蔓延
如果说“性”是这次密码“泄露门”原罪的开始,那么金钱就是罪恶的延伸和蔓延。为何早就被盗取的用户信息直到现在才大规模暴露于普通网民眼前?这其中涉及到多个原因。
在用户信息被盗取的初期,用户数据只是在一些高级黑客之间共享,这几乎是他们圈子内公开的秘密。不可否认的是中国的黑客自律性不足,也不是罗宾汉式的侠盗,大部分黑客利用庞大的多级网络进行分工合作,以盗号、窃取隐私、售卖数据、盗窃游戏装备为职业,最终以牟取非法利益为目的。当其中一些高级黑客将共享的数据库信息透漏给一些别有用心的人,比如较为低端的黑客之后,事情就变得越发不可收拾。
黑客CJ CRAZY(化名,曾多次入侵网络游戏数据库)告诉记者:“就像手机号码的用户信息可以卖钱一样,网民的用户信息照样可以卖钱,只是根据所在网站的性质不同,价格也不一样。少则几分、几毛,多则几块、几十块。”一般来说,天涯、猫扑这样的社区网站用户信息价格较低,被某些公司以低廉的价格大量打包购买之后,大部分都是用来做网络“水军”;而世纪佳缘、珍爱网这样的婚恋网站价格稍高,毕竟里面的用户大部分提供的都是真实信息,由此而滋生的网络诈骗层出不穷;而价值最高的就当数购物网站,比如淘宝、京东商城等,因为涉及到用户的真实财产信息,其价格甚至可以达到几十元。
用户信息背后的巨大利益让很多人趋之若鹜,这已经不单单是黑客们就可以“吃”下的,需要一个更大的市场来消化。无数的网络推手、水军、不法分子等都被这蕴含极大利益的金矿所吸引,再加上一些别有用心的人的推波助澜,用户数据库就逐渐走进广大普通网民的视野中,造成了这起席卷整个网络的密码“泄露门”事件。
改变,从现在做起
已经发生的事情没有办法挽回,用户信息大面积泄露成为既定事实,当务之急除了找到真正的幕后黑手和别有用心的人外,更要思考密码泄露之后用户信息的安全、善后问题以及未来处理类似事件的措施。
据记者了解到的信息,自密码“泄露门”事件之后,网警明显加大了网络监察的力度,甚至有黑客自嘲道:“明年肯定要加强网络纠察力度,各种突击检查抓人等。那场面一定是这样的‘终于有理由发动国家力量抓一批黑客了,叫丫不听话、叫丫不听话’……”
而对于普通网民来说,首先就要修改自己各个网站的密码。友情提示一下,不要以为发出公告的网站说没泄露就没泄露,提醒大家把网络上的账号密码都修改一次,这次修改密码起码能有半年的安全期,近期黑客不可能再去入侵网站拿出新的数据了。
对于安全厂商来说,可谓有悲有喜。悲的是购买了安全设备或服务的客户没能阻止用户信息的泄露,对安全厂商的信誉是一个重大打击;喜的是经过这一次密码“泄露门”事件,数据安全会得到更多的重视,安全厂商也就能获取更多的利益。
不过更重要的是,国内网民经过此次密码“泄露门”事件后,认识到国内互联网严峻的安全形势和糟糕的个人隐私保护措施。网民发出的巨大声讨浪潮卷向互联网公司,对它们造成巨大压力,并呼吁国家完善法律、法规对个人网络隐私进行保护,并依照法律、法规对发生用户信息泄密的网站予以追究。
未来,分岔路口的抉择
不管未来互联网的走势会随着本次“泄露门”有什么样的变化,如今,我们每个人都站在了风口浪尖上,是继续缄默,任由自己“裸奔”在互联网中,还是奋而雄起,悍然维护自己的权益呢?《电脑报》作为最具权威性的IT媒体,必定持续关注此次事件,用自己的传媒影响力去推动用户信息和隐私的保护与改革,让每个网民都能在安全的互联网中畅游。