青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 国信办公布泄密门事件查处结果同为Android手机,为何HTC拼不过三星 »

泄密门事件背后的真相

  据新华网报道,国信办发言人昨天表示,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。据这位发言人介绍,近期查处的信息泄露事件主要有五个,具体内容参见这里

  国新办发布声明的解读

  国新办的声明内容比较多,我这里进行了一些概括总结如下:

  1、只有三家网站的用户数据库被确认发生了泄漏,其他网站的数据库并没有大规模泄漏。

  泄漏数据的网站包括CSDN天涯多玩网(YY语音),其中CSDN、天涯的因为2009年使用的是明文密码,因此泄漏的用户密码是明文的,多玩网(YY语音)的数据是内部员工窃取的,网站未被入侵。

  2、银行数据泄漏是谣言,没有一家银行的用户帐号和密码泄漏。

  3、其他网站,有些如新浪、京东等,是遭到了入侵,但是用户数据库都没有大规模泄漏,有些网站如人人网等,是通过其他明文密码数据库猜测破解。

  目前有关部门正在加紧抓捕入侵网站和公开数据的黑客以及造谣传谣者。

  泄密原因深度分析:为什么数据会被公开?

泄密门事件背后的真相

  本次泄密门最大的一个疑点,就是泄密者为什么会公开各大网站的用户数据库,其动机是什么,如果这个原因找不到,就很难了解泄密事件更深层的秘密。

  国新办表示,主要原因可能包括:

  1、一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的。

  2、一些网络安全公司销售人员想以此提高知名度、推销自己的产品。

  3、个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。

  这三条动机有可能存在,但经过分析可以发现,其可行性都很小,首先要分析的是,这些泄密数据是不是黑客分享出去的?

  一、黑客没有理由公开

  黑客拖库(窃取网站数据库)的行为在过去数年内一直存在,CSDN和天涯的数据库早几年前就被拖库,这些数据库已经被卖了多次,不过那时都是在黑客的小圈子里流传,并没有大规模公布出去,公布这些信息对黑客来说没有什么好处。

  1、CSDN和天涯的这些数据具有一定的价值,可以在某些圈子里销售和交换,免费公开出去对自己没有任何好处,还会被公安机关盯上,被抓后还可能会坐牢,一个黑客不可能做这种损人不利己而且有很大风险的事情。

  2、和网游、网银类数据库不同的是,CSDN和天涯的用户名密码数据,本身并没有太大的商业价值,对外销售肯定没有网游数据库的价格高,但是,这种明文的用户名和密码具有很大的“社会工程学”价值,对于指定目标的攻击具有很大参考价值。通常来说,很多用户惯用一个用户名和密码访问所有网站,因此通过这类明文数据库可以推算其电子邮箱的密码,进而通过用户的邮箱获得更多有价值的信息。

  然而,如果这些数据库被公开外泄,则整个数据库的价值就会大为降低,因为被泄密的用户会尽快将比较重要的网络登录密码修改,其他社交或邮箱网站还会通过这些明文密码批量禁用那些密码一致的用户,从而导致利用该数据库进行攻击的可能性大为降低,使得这个数据库的“社会工程学”价值逐步消失。

  二、安全公司没有胆量公开

  网络安全公司对于黑客非常了解,有些甚至以前就从事黑客工作,很多从事网络安全业务的公司也雇请黑客从事网络安全检测与产品开发,因为网络安全的防范对象是恶意黑客,所以必须有了解攻击手段的黑客参与,才能更全面地防范黑客攻击。在这次泄密门事件中,网络安全公司也是很早就获取了泄密文件的消息,并对外进行预警。

  如果说是某些安全公司泄漏的这些数据库,理论上是有这种可能性,但实际却缺乏可操作性。从某种意义上说,公布泄密数据会引发商业网站和用户的恐慌,让商业网站加大安全方面的投入,的确会对那些网络安全公司带来一些好处,不过需要注意的是,目前中国的网络安全领域竞争非常激烈,并没有形成某个安全公司垄断市场的局面,因此实际获益的公司并不明确,甚至可能是竞争对手获益,同时,发布这些泄密信息具有很大风险,一旦被查处,将导致整个公司在安全领域出局,因此很难想像会有正规公司冒险做这种低回报高风险的事情。

  三、另一种可能:偶发事件

  那么到底是谁公开的这些数据呢?这么多数据在同一时间内大量发布出来,不是有目的计划的策划,难道是巧合吗?

  实际情况是,的确有可能是一个偶然的机会,导致这些用户数据库被公开泄漏出去。

  根据《每日经济新闻》的报道,在这次大规模“爆库”事件中,迅雷扮演了一个重要角色。此前黑客均通过邮箱内部交流“黑”来的数据库,但一些人通过迅雷离线下载或高速通道下载,这些数据库就保留在了迅雷服务器。当其他用户使用迅雷下载时,通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。如此往复,导致被爆的库越来越多,以至于所有数据大白于天下。

泄密门事件背后的真相

  有用户尝试下载一个编程程序,下载过程中,迅雷在其相关推荐栏里给出了“CSDN-中文IT社区-600万.rar”下载地址。而下载了“CSDN-中文IT社区-600万.rar”这个文件后,在迅雷下载的右边有相关推荐提示“使用了此链接的用户还使用了如下链接”,相关推荐又再次显示另外多份黑客泄露的数据库文件,这才使得大量网站的用户数据库在短时间内同时曝光。

  因此可以想象,CSDN、天涯、YY等数据库最开始可能在一个小圈子内交流,而有一些黑客不小心使用迅雷下载,才导致用户数据库被意外地公开。

  标本兼治、亡羊补牢

  既然泄密事件已经发生,也暴露出当前中国互联网的不少问题,用户修改密码、抓捕黑客,都只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。

  1、从这次事件中可以看出,国内的互联网企业普遍不重视安全,对网络安全投入不够,网络安全技术人员得不到重视,在企业的地位和收入不高,造成网络应用漏洞很多,让人有机可趁。因此,这些企业需要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。

  2、在法律层面,国家在网络安全方面的立法相对还较为滞后,对于个人隐私保护和泄密的法律有待完善,难以对这种盗取贩卖用户数据的行为进行威慑,因此迫切需要加快信息安全等方面的立法工作,完善隐私权的立法工作,对于泄漏、倒卖个人数据的行为追究刑事责任。

  3、对于那些对公众隐私数据疏于安全保护的商业网站,应该给予惩罚。如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责,要求网站对用户进行相应的赔偿。

  4、建立一种奖励机制,对于那些发现公众网站存在漏洞的人给予一定奖励,鼓励通过安全的途径反馈网站的漏洞。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/2961.html
  • 文章排行:
  • 1.爱微博客
  • 我还真不信那些说不泄漏的网站,新浪不是承认了么?
    水下江湖 于 2012-1-12 11:15:33 回复
    迅雷成了冤大头
  • 2012/1/11 23:46:18   支持(36)反对(15) 回复
  • 2.饶河网
  • 实名制只是对当权者有利,容易跟踪是谁骂了谁,方便治理小老百姓
  • 2012/1/12 14:35:10   支持(19)反对(7) 回复
  • 3.徐风子
  • 文章感觉很水。里面很多逻辑都站不住脚,比如:
    “一个黑客不可能做这种损人不利己而且有很大风险的事情。” 黑客不就是做损人不利己,而且风险很大的事情吗?
    重庆长峰医院 于 2012-1-14 9:23:54 回复
    真相往往不可能这么简单
  • 2012/1/12 13:43:27   支持(23)反对(14) 回复
  • 5.CPL
  • 可能性比较大的是对微博实名制的一种反抗
  • 2012/1/12 0:15:46   支持(17)反对(11) 回复
  • 6.慧眼看车
  • 说实话 真这真的很受伤啊!信息都暴露了!
  • 2012/1/12 14:56:51   支持(19)反对(13) 回复
  • 7.likebily
  • 总的来说,黑客是随着互联网一同存在的。
  • 2012/1/11 23:48:25   支持(16)反对(11) 回复
  • 8.Gevin
  • 居然和迅雷有关系……
    然后,作为黑客,还在用迅雷……

    最后,月光好像一直对黑客没有好感,所谓的黑客,也都是骇客,不是真正意义上的黑客
  • 2012/1/14 15:17:38   支持(14)反对(9) 回复
  • 9.白杨1123
  • 不管你们信不信,反正我是不信......
  • 2012/1/11 23:51:02   支持(16)反对(12) 回复
  • 10.敏敏知音
  • 泄露资料的不止这三家吧?n多家大网站都重新认证信息了,没有泄露为什么要这么恐慌啊?
  • 2012/1/12 9:03:58   支持(14)反对(10) 回复
  • 11.上水道的
  • 迅雷要被搞了?我可刚买了迅雷的付费用户啊
  • 2012/1/12 9:34:01   支持(15)反对(11) 回复
  • 12.黄昏的博客
  • 嗯 黑客其实都是不想公开这些数据的~
  • 2012/1/12 11:20:56   支持(17)反对(13) 回复
  • 13.情侣博客
  • 所谓发言人发出来的言 都是 你信不信 我发证不信的
  • 2012/1/12 15:23:26   支持(20)反对(16) 回复
  • 14.gouyn12
  • 分析得有理,顶一个,现在的网络江湖,谁重视安全,这是一个既花大把银子,又不产生效益的无底洞
  • 2012/1/12 20:20:03   支持(12)反对(8) 回复
  • 15.丿玩
  • 到底谁说的是真的,密码还安全么。
  • 2012/1/13 0:01:55   支持(14)反对(10) 回复
  • 16.allen
  • 3、个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。

    微博实名制,不利于某些人利用微博来搞颠/覆活动,因此势必要阻挠。这些人往往势力较大,搞点黑客活动根本不在话下。
  • 2012/1/13 10:33:53   支持(12)反对(8) 回复
  • 18.汪祖兴
  • 这么牛逼的人们,古代做法是招安,为我所用!不是不制罪噢
  • 2012/1/12 8:36:25   支持(15)反对(12) 回复
  • 19.Wind4
  • 我就想不通,我08年申请的CSDN账号居然没有在600W密码中!
    个人感觉这绝不是简简单单的“泄密”事件。
  • 2012/1/12 11:57:18   支持(16)反对(13) 回复
  • 21.香港自由行
  • 迅雷躺着都中枪了,笑死我了
  • 2012/1/12 20:42:13   支持(13)反对(10) 回复
  • 22.SB
  • 唉,密码丢失,损失了几十万。。
  • 2012/1/12 9:43:45   支持(15)反对(13) 回复
  • 23.骑猪也跑80迈
  • 国人官僚一贯处事作风,如果我们不习惯就说明我们智商有问题了
  • 2012/1/16 11:14:14   支持(18)反对(16) 回复
  • 24.涛积分
  • 黑客发明了网络。 黑客从褒义词变成了贬义词。
    我们要看对谁最为有利那谁就是这个事件的策划者。看谁是受益者谁就是幕后的赢家。不可能是安全公司更不可能是黑客。还能是谁呢。
  • 2015/4/2 19:51:09   支持(7)反对(5) 回复
  • 27.三名好友
  • 怀疑是假新闻,也许一个都没抓到!!话说腾讯的密码也应该泄露了,因为我的QQ邮箱的有独立密码,我没忘记,但就是登陆不了,现在只能用密保卡修改了!!
  • 2012/1/12 0:26:52   支持(11)反对(11) 回复
  • 28.立式铣床
  • 此地无银三百两,谁说跟实名制挂钩了?
  • 2012/1/12 9:32:21   支持(16)反对(16) 回复
  • 31.野人部落
  • 泄密吧。个人信息一直被泄密。
  • 2012/4/2 16:06:20   支持(11)反对(11) 回复
  • 32.卢松松
  • 最要命的是,相关人员表示,此次泄密与实名制无关,详细信息不变透露。我们又成小白鼠了。
    江西seo 于 2012-1-11 23:30:58 回复
    我觉的应该还隐瞒了什么,泄露资料的不止这三家吧?
    江西seo 于 2012-1-11 23:31:58 回复
    赶的真巧啊,地板也给坐了吧,后面排队,,,
  • 2012/1/11 23:19:36   支持(18)反对(19) 回复
  • 33.穆童博客
  • 这就是所谓的互联网安全
  • 2012/1/11 23:36:01   支持(20)反对(21) 回复
  • 35.挨踢小茶
  • 博主分析得很透彻,迅雷这个都能想到。的确不太可能是黑客公布的,可能是黑客的网盘用户名和密码被泄漏,随之泄漏出数据库也不一定。
  • 2012/1/12 12:07:45   支持(14)反对(15) 回复
  • 36.TC
  • 不管怎么说,事情一波三折已经过去了,至于真正的原因和目的我们可以从各方面分析,至于全面不全面那不是一下就能说清,因为有了连锁反应。
  • 2012/1/13 10:02:32   支持(15)反对(16) 回复
  • 38.alles
  • 万恶的中国电信189邮箱屏蔽QQ发送来的邮件,无耻啊,!
  • 2012/1/13 10:56:19   支持(10)反对(12) 回复
  • 39.启航远翔
  • 这互联网环境...还都是窝里先反...
  • 2012/1/30 15:18:36   支持(11)反对(13) 回复
  • 41.zxq
  • 迅雷充当了一个比较重要的角色?!
    baiker2008 于 2012-1-12 21:11:58 回复
    Emule看到迅雷哥红着眼,表示很淡定。
  • 2012/1/12 8:42:42   支持(14)反对(17) 回复
  • 43.呵呵
  • 其实吧、如果国家不出来调查、就会被查到背后BOSS就是它、它放炮承受不起啊、所以必须制止啊、还不能说明了、所以所以你懂的
    11 于 2012-1-12 15:47:57 回复
    阿萨德发的事发地散发的
  • 2012/1/12 11:08:49   支持(12)反对(16) 回复
  • 44.女人天堂男人海洋
  • 听说是在炒作啊,不知道是不是真的!
  • 2012/1/13 18:53:41   支持(14)反对(18) 回复
  • 45.兴业铜雕
  • 月光好像一直对黑客没有好感
  • 2012/1/15 14:55:26   支持(13)反对(17) 回复
  • 46.Dan定
  • 学学韩国吧——立法逐步取消实名制
  • 2012/1/12 9:32:30   支持(12)反对(17) 回复
  • 47._Ghost丶小飞
  • 泄密事件怎么还没解决呀…汗~人心惶惶呀。
  • 2012/1/12 0:13:19   支持(12)反对(18) 回复
  • 48.编程入门
  • 月光写了很多关于泄密的文章啊。
  • 2012/1/12 8:28:14   支持(10)反对(16) 回复
  • 49.bush
  • 前些天不是報道說 金山毒霸員工發佈了洩露信息嗎?
  • 2012/1/12 21:34:08   支持(14)反对(20) 回复
  • 50.金庸茶馆
  • 越来越夸大其词了,不过国内这样让人如何继续呢?
  • 2012/1/12 23:07:11   支持(11)反对(17) 回复
  • 51.京城老安
  • 看到了,希望是这么乐观!
  • 2012/1/11 23:39:25   支持(10)反对(17) 回复
  • 52.XXr
  • 所谓的重点也就是第三条。好一个三点。我呸
  • 2012/1/12 0:14:02   支持(9)反对(17) 回复
  • 53.软旭科技
  • 经济专家表示,经济危机固然可怕,但是忽视企业自身的安全更加可怕,前者只不过是恶化的企业生存环境,但后者则会使企业突然陷入危机、迅速走向衰败。软旭KYW整体内网安全解决方案的推出,不仅将推动整个内网安全市场的发展,更将解决国内所有企业信息化建设中所遇到的现实问题。利用经济危机,对整个企业进行内网安全、管理的全面提升,对国内企业安全渡过危机、在危机之后实现整体腾飞,具有重要意义。
  • 2012/5/26 16:30:16   支持(5)反对(13) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.