人人網稱,自建站以來,從未以明文方式存儲用戶的賬號和密碼,沒有任何用戶數據通過人人網對外洩露。對於近日發生的CSDN網站大量賬號密碼被盜事件,人人網立刻採取對用戶賬戶的安全保護措施,利用站內信通知所有可能存在賬戶安全隱患的用戶立刻修改密碼並進行安全升級,防止賬戶被盜。目前網上可供下載的人人網用戶數據經過測試並非人人網賬戶信息。
此輪洩密事件波及甚廣,被稱為中國互聯網史上最大的洩密事件。
360網絡安全專家石曉虹接受記者採訪時稱,早在12月4日,一個署名為“臭小子”的黑客在烏雲漏洞平台宣稱,自己掌握了中國各大站點的用戶數據庫。
12月21日開始,CSDN等多家網站數據庫相繼在網上公開。事後人們發現,CSDN數據庫的大小和“臭小子”貼圖中的200507KB大小完全一致,金山等30餘家網絡服務商數據庫洩露的消息並非空穴來風。
石曉虹說,一般而言,網站數據庫洩露是由於網站存在漏洞,黑客入侵服務器後把數據庫下載到自己電腦中。
360網站安全檢測數據顯示,國內83%的網站存在安全漏洞,其中34%屬於高危級別,極易被黑客入侵竊取數據庫。
攻破這些網站,黑客的目的何在?石曉虹說,此次事件應該是黑客炫耀或恐嚇網民,因為一旦數據庫在網上公開,每個人都能夠免費下載,黑客就無法通過交易轉讓數據庫獲利。
瑞星安全工程師王占濤告訴中國青年報記者,沒有被黑客攻擊過的大網站不多,只不過這次黑客是把密碼公開了。“以前黑客都是拿這些資料賣錢的,這次事件沒有經濟利益的驅動”,因為這些社區並不涉及網銀和網上支付等工具。 |
