青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 小米等推智能路由器意在家庭互联网在线教育的几点思考 »

7000万个腾讯QQ群数据遭泄露

  据新华网报道,国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,网上可以轻易就能找到数据下载链接,根据这些数据,通过QQ号可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。

  QQ群数据库泄露用户隐私“被裸奔”

  因为私密性与便利性,QQ群已成为志同道合的网友进行交流的主要根据地。19日,360互联网攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的“QQ群数据库”,并通过简单测试验证了数据的真实性。泄漏文件为SQL Server的数据库导出格式,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”

7000万个腾讯QQ群数据遭泄露

7000万个腾讯QQ群数据遭泄露

  记者调查发现,QQ群数据库已被多家网站利用开展垃圾邮件营销,纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上,销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”

  腾讯公司20日回应记者称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。

  QQ群数据何以泄露?安全联盟安全专家余弦认为,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,然后整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”

  灰色利益链暗藏精准诈骗难防范

  记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼,或被用于精准营销,更有甚者用于打击竞争对手。

  乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因造成:

  第一种是企业主动泄露的,主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;

  另一种是企业由于安全管理不完善,由黑客攻击或者内部人员人为导致用户信息泄露,如CSDN 600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。

  互联网安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来。

  “修复也为时已晚。”孟德说,之前用户的个人隐私已被泄露,企业除了积极保护现有用户的信息安全,还需提前防范已泄漏信息可能带来的不良后果。

  余弦说,对中奖、恐吓等短信电话诈骗,人们已普遍有所提防,但掌握到用户隐私信息后,很容易获得信任、精准诈骗。

  金山网络反病毒工程师李铁军说,信息泄露危害极其严重,比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露,可能带来直接的经济损失。“前一段时间部分酒店入住信息的泄露,就给犯罪分子补办手机卡、盗窃网银制造了方便。”

  多名业内人士指出,隐私保护需由国家层面立法立规,约束各企业认真对待用户隐私。企业除了受到法律法规的约束外,还必须加强自身的安全建设,防止由于黑客入侵导致用户隐私泄露。

  稿源:新华网



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3670.html
  • 文章排行:
  • 1.y求一个兼顾毁三观和小清新的id
  • 公开出来了,说明这个数据库的价值已经被黑产圈榨干了。。。
  • 2013/11/22 16:27:40   支持(31)反对(7) 回复
  • 2.小雨淋漓_落
  • 发帖不留种。。。
  • 2013/11/22 17:58:49   支持(20)反对(5) 回复
  • 3.慕-小坏
  • “但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。”这是什么意思,不影响正常使用,都泄露了还不影响?
  • 2013/11/22 17:05:44   支持(19)反对(9) 回复
  • 4.汪端
  • 自己不查原因.查出来不敢去做.男大你怕死吗?怕死就滚出去,不要把我的事业败在你手上.我可不管什么大官,只要有证据就告.
  • 2014/7/6 12:58:27   支持(12)反对(3) 回复
  • 5.适舍阁
  • 公布出来的信息,多半没有多大利用价值,看不到的东西才最有利用价值
  • 2013/11/23 9:55:52   支持(14)反对(6) 回复
  • 7.黄须奴
  • 没下到 而且为何要用sql server的格式 上次那个有人整理出csv挺好的。虽然腾讯2011年就堵住了漏洞 可是大家主要看重那个资料 难道我可以去公安局改名字 改地址么
  • 2013/11/22 17:24:47   支持(16)反对(9) 回复
  • 8.偶吟客
  • 不影响?你猜我信不信
  • 2013/11/22 16:23:04   支持(14)反对(9) 回复
  • 9.一二三环环环扣
  • 其实是某个时间点的群成员和群昵称。另外的同学群同事群好友群是比较有价值的,尤其第一,真实姓名圈。如果落入腾讯的竞争对手打造同样的关系链腾讯就玩完了。
  • 2013/11/23 4:31:23   支持(10)反对(5) 回复
  • 10.meha李刚
  • 腾讯应该提醒被泄露的用户修改密码并给与相关补偿
  • 2013/11/22 16:43:43   支持(11)反对(8) 回复
  • 11.迷途Jeffy
  • 放在云端的数据都不安全啊
  • 2013/11/22 16:58:44   支持(13)反对(10) 回复
  • 12.Rhinuxx
  • 腾讯~泄露了那么多数据为什么当时没有给用户警示??都2年多过去了,没人曝光就一直满着?
  • 2013/11/22 17:55:49   支持(12)反对(9) 回复
  • 14.小胖子007
  • 已经在下载了,还有两个包了……
  • 2013/11/22 18:01:49   支持(8)反对(6) 回复
  • 15.唐一丁
  • QQ群内苍龙卧虎,是又一个地下中国
  • 2013/11/23 4:25:23   支持(12)反对(10) 回复
  • 16.窄门守望
  • 所以最近加qq的陌生人比较多?
  • 2013/11/22 17:45:48   支持(8)反对(7) 回复
  • 17.首有灵犀非人
  • 已经在下载了,还有两个包了……
    rickwu 于 2013-11-26 3:54:16 回复
    能分享一份吗,谢谢
    领先佼佼者 于 2014-1-5 19:49:54 回复
    求个解压密码,辛苦辛苦下载来,就差个密码了
  • 2013/11/22 18:04:49   支持(12)反对(11) 回复
  • 18.泥垢nigou
  • 最新的日期应该是黑产这些人玩剩下的,然后删掉一些有价值的信息之后再放出.从群的创建日期看的确都是11年之前的.
  • 2013/11/22 16:47:43   支持(9)反对(9) 回复
  • 20.瑞波支付
  • 不看好腾讯,技术很垃圾的公司
  • 2013/11/23 16:28:10   支持(10)反对(10) 回复
  • 21.蓝色世界
  • 下不了,求分享,谢谢博主了!!
  • 2016/4/26 9:06:53   支持(0)反对(0) 回复
  • 22.冰糖辰
  • 查个真实姓名什么的还是不错的
  • 2013/11/22 16:34:41   支持(12)反对(13) 回复
  • 24.美国人华莱仕
  • 不下载这个资源的民工不是好程序员
  • 2013/11/22 17:33:47   支持(8)反对(9) 回复
  • 25.一九七七
  • 随便它了,反正我的QQ号是用来打酱油的
  • 2013/11/22 21:12:55   支持(8)反对(9) 回复
  • 26.淘财记
  • 这个谁有下载完好的呀,联系我呀,我想看看,谢谢了!
  • 2014/1/3 0:13:58   支持(10)反对(11) 回复
  • 27.千王镝
  • 先导入了第一个群号文件:QunInfo1_Data.MDF,03年建的群都有,其它文件有空再看看。
  • 2013/11/22 17:28:47   支持(7)反对(9) 回复
  • 29.yuekinny
  • 下载来的没用啊 yuekinny点com
  • 2013/11/25 19:38:41   支持(7)反对(9) 回复
  • 30.一二三环环环扣
  • 月光一报,腾讯公关没用鸟。
  • 2013/11/23 4:38:24   支持(7)反对(10) 回复
  • 32.月光博客
  • 泄漏文件为SQL Server的数据库导出格式,最新的导出文件日期是2013年1月7日,将文件导入到SQL Server中后,可以根据QQ查一个人的真实姓名(QQ群备注信息),年龄,关系网甚至从业经历等等。
  • 2013/11/22 16:40:42   支持(5)反对(10) 回复
  • 33.沙渺很忙
  • 这个数据在网上都卖800年了才爆这个新闻……无聊不……
  • 2013/11/22 17:11:45   支持(5)反对(10) 回复
  • 34.Forget-当时的情绪
  • 11年发现,现在被捅出来,腾讯你他的好意思出来解释,你看看Evernote怎么做的。
  • 2013/11/22 17:41:48   支持(4)反对(10) 回复
  • 35.蓝色博弈
  • 的确不错, 回头转个格式查查自己11年加了哪些群.
  • 2013/11/22 17:17:45   支持(7)反对(14) 回复
  • 36.邮世界
  • 大战天朝网已被屏蔽 thanks
  • 2013/11/23 17:13:26   支持(8)反对(15) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.