月光博客 » 软件应用 » 7000万个腾讯QQ群数据遭泄露

7000万个腾讯QQ群数据遭泄露

  据新华网报道,国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,网上可以轻易就能找到数据下载链接,根据这些数据,通过QQ号可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。

  QQ群数据库泄露用户隐私“被裸奔”

  因为私密性与便利性,QQ群已成为志同道合的网友进行交流的主要根据地。19日,360互联网攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的“QQ群数据库”,并通过简单测试验证了数据的真实性。泄漏文件为SQL Server的数据库导出格式,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”

7000万个腾讯QQ群数据遭泄露

7000万个腾讯QQ群数据遭泄露

  记者调查发现,QQ群数据库已被多家网站利用开展垃圾邮件营销,纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上,销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”

  腾讯公司20日回应记者称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。

  QQ群数据何以泄露?安全联盟安全专家余弦认为,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,然后整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”

  灰色利益链暗藏精准诈骗难防范

  记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼,或被用于精准营销,更有甚者用于打击竞争对手。

  乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因造成:

  第一种是企业主动泄露的,主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;

  另一种是企业由于安全管理不完善,由黑客攻击或者内部人员人为导致用户信息泄露,如CSDN 600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。

  互联网安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来。

  “修复也为时已晚。”孟德说,之前用户的个人隐私已被泄露,企业除了积极保护现有用户的信息安全,还需提前防范已泄漏信息可能带来的不良后果。

  余弦说,对中奖、恐吓等短信电话诈骗,人们已普遍有所提防,但掌握到用户隐私信息后,很容易获得信任、精准诈骗。

  金山网络反病毒工程师李铁军说,信息泄露危害极其严重,比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露,可能带来直接的经济损失。“前一段时间部分酒店入住信息的泄露,就给犯罪分子补办手机卡、盗窃网银制造了方便。”

  多名业内人士指出,隐私保护需由国家层面立法立规,约束各企业认真对待用户隐私。企业除了受到法律法规的约束外,还必须加强自身的安全建设,防止由于黑客入侵导致用户隐私泄露。

  稿源:新华网

7000万个腾讯QQ群数据遭泄露

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 公开出来了,说明这个数据库的价值已经被黑产圈榨干了。。。
    支持(33反对(7回复
  1. 2
    小雨淋漓_落   说道:
    发帖不留种。。。
    支持(20反对(5回复
  1. 3
    慕-小坏   说道:
    “但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。”这是什么意思,不影响正常使用,都泄露了还不影响?
    支持(20反对(9回复
  1. 4
    汪端   说道:
    自己不查原因.查出来不敢去做.男大你怕死吗?怕死就滚出去,不要把我的事业败在你手上.我可不管什么大官,只要有证据就告.
    支持(13反对(3回复
  1. 5
    0x_FF   说道:
    发图不发种。。。
    支持(18反对(10回复
  1. 6
    黄须奴   说道:
    没下到 而且为何要用sql server的格式 上次那个有人整理出csv挺好的。虽然腾讯2011年就堵住了漏洞 可是大家主要看重那个资料 难道我可以去公安局改名字 改地址么
    支持(17反对(9回复
  1. 7
    适舍阁   说道:
    公布出来的信息,多半没有多大利用价值,看不到的东西才最有利用价值
    支持(14反对(6回复
  1. 8
    偶吟客   说道:
    不影响?你猜我信不信
    支持(15反对(9回复
  1. 9
    一二三环环环扣   说道:
    其实是某个时间点的群成员和群昵称。另外的同学群同事群好友群是比较有价值的,尤其第一,真实姓名圈。如果落入腾讯的竞争对手打造同样的关系链腾讯就玩完了。
    支持(11反对(6回复
  1. 10
    meha李刚   说道:
    腾讯应该提醒被泄露的用户修改密码并给与相关补偿
    支持(12反对(8回复
  1. 11
    Rhinuxx   说道:
    腾讯~泄露了那么多数据为什么当时没有给用户警示??都2年多过去了,没人曝光就一直满着?
    支持(13反对(9回复
  1. 12
    迷途Jeffy   说道:
    放在云端的数据都不安全啊
    支持(13反对(10回复
  1. 13
    瑞波支付   说道:
    不看好腾讯,技术很垃圾的公司
    支持(12反对(10回复
  1. 14
    有点霸气   说道:
    求资料 能分享下咯
    支持(7反对(5回复
  1. 15
    窄门守望   说道:
    所以最近加qq的陌生人比较多?
    支持(8反对(7回复
  1. 16
    阿城守候   说道:
    谁也给我一份?
    支持(12反对(11回复
  1. 17
    唐一丁   说道:
    QQ群内苍龙卧虎,是又一个地下中国
    支持(12反对(11回复
  1. 18
    我想买数据   说道:
    谁知道网上哪里有卖的联系我 15310593171我电话谢
    支持(1反对(0回复
  1. 19
    泥垢nigou   说道:
    最新的日期应该是黑产这些人玩剩下的,然后删掉一些有价值的信息之后再放出.从群的创建日期看的确都是11年之前的.
    支持(9反对(9回复
  1. 20
    小胖子007   说道:
    已经在下载了,还有两个包了……
    支持(10反对(10回复
  1. 21
    蓝色世界   说道:
    下不了,求分享,谢谢博主了!!
    支持(0反对(0回复
  1. 22
    冰糖辰   说道:
    查个真实姓名什么的还是不错的
    支持(12反对(13回复
  1. 23
    末路奔跑者   说道:
    大概能卖多少钱
    支持(4反对(5回复
  1. 24
    美国人华莱仕   说道:
    不下载这个资源的民工不是好程序员
    支持(8反对(9回复
  1. 25
    首有灵犀非人   说道:
    已经在下载了,还有两个包了……
    rickwu 于 2013-11-26 3:54:16 回复
    能分享一份吗,谢谢
    领先佼佼者 于 2014-1-5 19:49:54 回复
    求个解压密码,辛苦辛苦下载来,就差个密码了
    支持(13反对(14回复
  1. 26
    一九七七   说道:
    随便它了,反正我的QQ号是用来打酱油的
    支持(8反对(9回复
  1. 27
    淘财记   说道:
    这个谁有下载完好的呀,联系我呀,我想看看,谢谢了!
    支持(10反对(11回复
  1. 28
    千王镝   说道:
    先导入了第一个群号文件:QunInfo1_Data.MDF,03年建的群都有,其它文件有空再看看。
    支持(7反对(9回复
  1. 29
    枫梦寻雪   说道:
    出乱子啦????
    支持(9反对(11回复
  1. 30
    yuekinny   说道:
    下载来的没用啊 yuekinny点com
    支持(7反对(9回复
  1. 31
    一二三环环环扣   说道:
    月光一报,腾讯公关没用鸟。
    支持(7反对(10回复
  1. 32
    云居月影   说道:
    这是百度的云盘吗?
    支持(3反对(7回复
  1. 33
    月光博客   说道:
    泄漏文件为SQL Server的数据库导出格式,最新的导出文件日期是2013年1月7日,将文件导入到SQL Server中后,可以根据QQ查一个人的真实姓名(QQ群备注信息),年龄,关系网甚至从业经历等等。
    支持(5反对(10回复
  1. 34
    沙渺很忙   说道:
    这个数据在网上都卖800年了才爆这个新闻……无聊不……
    支持(5反对(10回复
  1. 35
    Forget-当时的情绪   说道:
    11年发现,现在被捅出来,腾讯你他的好意思出来解释,你看看Evernote怎么做的。
    支持(4反对(10回复
  1. 36
    hunrey   说道:
    现在还有什么是安全的呢?
    支持(6反对(12回复
  1. 37
    蓝色博弈   说道:
    的确不错, 回头转个格式查查自己11年加了哪些群.
    支持(7反对(14回复
  1. 38
    邮世界   说道:
    大战天朝网已被屏蔽 thanks
    支持(8反对(15回复

发表留言