今日排行

本周排行

本月排行

: 【供應(yīng)】全自動(dòng)�；剞D(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

中國互聯(lián)網(wǎng)最大規(guī)模用戶資料泄露事件始末調(diào)查

2012-01-05 09:59 來源：每日經(jīng)濟(jì)新聞責(zé)編：王岑

摘要：: 2011年12月21日，北京望京地區(qū)某酒店內(nèi)正在召開的“CSDN微峰會(huì)”，因?yàn)镃SDN總裁蔣濤的突然離席而中斷。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：2011年12月21日，北京望京地區(qū)某酒店內(nèi)正在召開的“CSDN微峰會(huì)”，因?yàn)镃SDN總裁蔣濤的突然離席而中斷。
　　
　　剛致完開場白，蔣濤的手機(jī)鈴聲猛然響起來，接完這個(gè)緊急電話后，蔣濤神情凝重地“逃離”了現(xiàn)場，耳邊還回蕩著電話中員工的那句話：“蔣總，網(wǎng)站600多萬注冊用戶信息被黑客曝光！”
　　
　　與現(xiàn)實(shí)場景相對的虛擬網(wǎng)絡(luò)世界里，CSDN網(wǎng)站中超過600萬個(gè)注冊郵箱賬號(hào)和對應(yīng)的明文密碼數(shù)據(jù)庫已經(jīng)被曝光。這還不是最嚴(yán)重的，成為眾矢之的的CSDN泄露的600萬密碼只是滄海一粟，與其一道被“爆庫”的還包括網(wǎng)易、人人、天涯、貓撲、多玩等多家大眾網(wǎng)站及部分機(jī)構(gòu)網(wǎng)站。
　　
　　自此，中國互聯(lián)網(wǎng)有史以來波及面最廣、規(guī)模最大、危害最深的泄密事件全面爆發(fā)。
　　
　　風(fēng)篇：泄密旋風(fēng)
　　
　　蔣濤沒有想到，2011年這個(gè)圣誕節(jié)成了中國黑客的狂歡日，隨之而來的，是一場互聯(lián)網(wǎng)界的噩夢。
　　
　　12月21日，360安全衛(wèi)士在微博上披露，有黑客在網(wǎng)上公開CSDN網(wǎng)站用戶數(shù)據(jù)庫，包括600余萬個(gè)明文注冊郵箱賬號(hào)和密碼，請廣大程序員(軟件工程師)務(wù)必重視并盡快修改密碼。CSDN創(chuàng)立于1999年12月，會(huì)員囊括了國內(nèi)90%以上的優(yōu)秀程序員。
　　
　　事實(shí)上，在360披露之前，CSDN數(shù)據(jù)的泄露就已經(jīng)不是秘密。新浪某安全主管早在11月10日就透露，用戶名密碼泄露了的網(wǎng)站不只CSDN一家。
　　
　　據(jù)一位知情安全人士對《每日經(jīng)濟(jì)新聞》記者透露，新浪還曾針對此事內(nèi)部討論過應(yīng)對措施，包括如何加強(qiáng)用戶現(xiàn)有密碼的保護(hù)等。
　　
　　12月4日，專業(yè)安全網(wǎng)站“烏云”(wooyun.org)上，就有ID為“臭小子”的用戶發(fā)布了一份“中國各大站點(diǎn)數(shù)據(jù)庫曝光”的漏洞概要，其中就包括CSDN相關(guān)數(shù)據(jù)庫。
　　
　　烏云在微博上稱，“還覺得這些所謂的上市公司上市企業(yè)真的保護(hù)好了你提交的數(shù)據(jù)么？中國各大站點(diǎn)數(shù)據(jù)庫曝光”。遺憾的是，除了少數(shù)安全圈人士，這則微博并沒有引起太多用戶的關(guān)注。
　　
　　有安全人士發(fā)現(xiàn)自己也“中招”了。在其注冊使用的4個(gè)CSDN賬號(hào)中，有兩個(gè)賬號(hào)名在盛大也注冊使用，且密碼同CSDN賬號(hào)一致。通過對盛大通行證登錄數(shù)據(jù)發(fā)現(xiàn)，4個(gè)賬號(hào)都曾被嘗試登錄，其中有兩個(gè)登錄成功。
　　
　　作為國內(nèi)IT技術(shù)社區(qū)CSDN的一把手，蔣濤清楚地認(rèn)識(shí)到事態(tài)的嚴(yán)重性。他隨即發(fā)表道歉聲明，稱外泄的CSDN賬號(hào)數(shù)據(jù)基本上是2010年9月以前的數(shù)據(jù)，泄露原因正在調(diào)查之中。蔣濤也在第一時(shí)間同新浪、網(wǎng)易、騰訊等主要互聯(lián)網(wǎng)公司取得聯(lián)系，希望對方可以在第一時(shí)間內(nèi)告知用戶更改密碼。
　　
　　12月22日，CSDN邀請了杭州安恒信息技術(shù)有限公司進(jìn)行安全審計(jì)。資料顯示，安恒信息曾被奧組委授予“奧運(yùn)信息安全保障杰出貢獻(xiàn)獎(jiǎng)”。據(jù)一名當(dāng)時(shí)參與審計(jì)的相關(guān)負(fù)責(zé)人士透露，安全審計(jì)組曾針對CSDN從外圍進(jìn)行了黑客模擬滲透機(jī)制，測試結(jié)果令人擔(dān)憂，在不需要任何用戶名、口令等的情況下，就能很容易地進(jìn)入CSDN后臺(tái)，并獲取相關(guān)數(shù)據(jù)。“目前CSDN已經(jīng)將相關(guān)技術(shù)漏洞修補(bǔ)完成。”該負(fù)責(zé)人士稱。
　　
　　這次真正棘手的問題是，以往一向在黑客圈流傳的內(nèi)部數(shù)據(jù)被廣大用戶通過數(shù)據(jù)包下載而獲得。
　　
　　“如果普通用戶拿到這些信息，找一些認(rèn)識(shí)人的密碼，這是一件很可怕的事情。”蔣濤表示。
　　
　　事實(shí)證明，蔣濤的擔(dān)憂并非沒有道理。公開的數(shù)據(jù)包下載，也讓好事者通過郵箱驗(yàn)證，成功進(jìn)入別人的郵箱。
　　
　　12月28日，一名ID為“極品良粽”的用戶在天涯論壇上曝料截圖，其通過公開的數(shù)據(jù)包成功登錄了演員董潔的郵箱及深圳衛(wèi)視某員工的郵箱，還意外獲知深圳衛(wèi)視跨年演唱會(huì)的流程表中有關(guān)郎朗和韓庚的保險(xiǎn)單。