今日排行

本周排行

本月排行

: 【供應(yīng)】全自動�；剞D(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

黑客元老推演網(wǎng)絡(luò)大泄密：有挑戰(zhàn)實名制意味

2011-12-27 08:46 來源：東方早報責(zé)編：王岑

摘要：: “一點都不意外，這在我們?nèi)锪鱾骱芫昧��！敝袊椗陕?lián)盟網(wǎng)的創(chuàng)立者、鷹派代表萬濤如此評價近期多家網(wǎng)站用戶信息遭泄露一事。萬濤曾參與組織了2001年中美黑客大戰(zhàn)。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：“一點都不意外，這在我們?nèi)锪鱾骱芫昧恕?rdquo;中國鷹派聯(lián)盟網(wǎng)的創(chuàng)立者、鷹派代表萬濤如此評價近期多家網(wǎng)站用戶信息遭泄露一事。萬濤曾參與組織了2001年中美黑客大戰(zhàn)。
　　
　　萬濤告訴早報記者，這些用戶信息在業(yè)內(nèi)已經(jīng)是公開的，只是最近有好事者將其公布在網(wǎng)絡(luò)上。他表示，上述信息已經(jīng)沒有任何利用價值，“不可能誰拿了這個庫還能賺錢。”
　　
　　中國最早的黑客組織綠色兵團創(chuàng)始人、現(xiàn)COG信息安全組織創(chuàng)建人龔蔚更是直言，此次遭泄露的信息應(yīng)該只是“冰山”一角。
　　
　　“有點挑戰(zhàn)實名制的意味”
　　
　　12月21日晚，國內(nèi)知名IT社區(qū)CSDN發(fā)布公告稱，部分用戶數(shù)據(jù)遭泄露，用戶名和用戶密碼或已公開，提醒用戶修改密碼。之后，國內(nèi)另一知名社區(qū)天涯也發(fā)布公告稱，因遭到黑客攻擊，多家網(wǎng)站的部分用戶數(shù)據(jù)庫外泄，天涯也是受害者之一，懇請用戶修改天涯社區(qū)賬戶密碼。
　　
　　細心用戶不難發(fā)現(xiàn)，事發(fā)后天涯和CSDN均表示，被泄露的數(shù)據(jù)庫是截至2009年用于備份的用戶信息，并非最新的用戶數(shù)據(jù)，不禁讓人聯(lián)想刷庫(注：黑客術(shù)語，指黑客入侵網(wǎng)站服務(wù)器，盜取數(shù)據(jù)庫內(nèi)的資料，也被稱為“拖庫”)是否發(fā)生在數(shù)年前，眼下所見的都是被人榨干最后一滴水的陳年資料。
　　
　　的確就是這樣。
　　
　　萬濤表示，這些庫很早就被拖庫了，現(xiàn)在只是有人借助于網(wǎng)絡(luò)將其公開，“這種明文密碼的庫，和現(xiàn)在的數(shù)據(jù)庫不同，不可能有誰拿了這些明文密碼的庫再來賺錢，公開這個更像是一個娛樂的心態(tài)。”
　　
　　所謂的明文密碼，就是指直接將用戶輸入的密碼，不經(jīng)過任何加密，直接存儲到數(shù)據(jù)庫中，這種保存方式的安全性可想而知，但目前大部分網(wǎng)站均采用加密保存。
　　
　　當(dāng)初是誰刷庫、賺了多少錢或許很難知道，不過現(xiàn)在將這些原本業(yè)內(nèi)公開的“秘密”放在公眾前的目的似乎比較容易猜測。
　　
　　龔蔚向早報記者表示，此次大規(guī)模信息泄露事件不像是有組織的行為，“我看不出這個事情最終的受益者是誰，也看不出來有組織性。”龔蔚猜測，這更像是一個蝴蝶效應(yīng)，擁有CSDN數(shù)據(jù)庫的人可能對這些所謂的“秘密”感到好奇，忍不住將其上傳至網(wǎng)絡(luò)，而在看到CSDN用戶數(shù)據(jù)被公開后，手中握有天涯數(shù)據(jù)庫的人不得不將同樣為明文密碼的用戶信息公布，“因為再不公布的話，那些用戶就會更改密碼了。”
　　
　　不過，龔蔚擔(dān)心這次公布的或許是手下留情，并未公布最新的數(shù)據(jù)內(nèi)容。
　　
　　值得注意的是，在上述網(wǎng)站用戶信息被公開前數(shù)天，北京市剛出臺了《北京市微博客發(fā)展管理若干規(guī)定》，要求微博實現(xiàn)實名制。萬濤笑稱，有點像對實名制挑戰(zhàn)的意味。