【檢查賬號】金山員工：傳播用戶隱私只為檢查賬號是否泄露

　　12月22日晚，金山員工涉(she)嫌泄露并(bing)傳播(bo)CSDN用戶數據(ju)包事件又有(you)最新(xin)進展，該員工(微(wei)(wei)博名hzqedison)已在微(wei)(wei)博承認自己(ji)確(que)實生成而且(qie)分享(xiang)了下(xia)載鏈接，并(bing)發至某安全討(tao)論群組，但其否(fou)認自己(ji)是有(you)意散布數據(ju)包，下(xia)載并(bing)傳播(bo)只是為了檢查自己(ji)和同事的賬號是否(fou)也(ye)在泄露之列。

　　但(dan)是(shi)，這一解釋明顯無法然讓人滿意。網友saighost表示(shi)，“還以為是(shi)個小(xiao)孩，但(dan)你(ni)(ni)竟(jing)然是(shi)個專業的，你(ni)(ni)根本不(bu)是(shi)在檢查自己的郵箱，(檢查同事(shi))你(ni)(ni)不(bu)會幫他們查嗎(ma)?共享(xiang)600萬密碼?你(ni)(ni)就真(zhen)沒(mei)想過后果(guo)?!道歉(qian)沒(mei)用，準備負責任吧!”

　　【損失巨大】CSDN被黑用戶賬號密碼遭泄露數據包可賣上百萬元

　　昨日，國內最大的開發者社(she)區CSDN.NET承(cheng)認安全系統遭(zao)到黑客攻(gong)擊(ji)，CSDN數據庫中的部分用戶的登錄名(ming)及(ji)密碼遭(zao)到泄露。

　　業內(nei)人士(shi)爆(bao)料(liao)，有更多網站的(de)用戶資(zi)料(liao)遭到黑客瘋狂盜取并被轉手賣(mai)錢，一些重要的(de)數據包甚至可以賣(mai)到上百萬元。

　　業(ye)內人士提醒(xing)普通(tong)用(yong)戶定時更新(xin)自(zi)己(ji)互(hu)(hu)聯網賬號密(mi)碼，并通(tong)過不同郵箱來(lai)注冊(ce)自(zi)己(ji)不同等級的互(hu)(hu)聯網賬號。

　　昨日，國內最大的(de)(de)開發者社區CSDN.NET承認安全系統遭到黑客攻擊，CSDN數據庫中的(de)(de)部分用戶的(de)(de)登錄名及密(mi)碼遭到泄露。

　　CSDN官方昨日發(fa)表聲明表示(shi)，經過初步(bu)分(fen)析，遭黑客(ke)泄露(lu)的數據是2009年CSDN作為備份所(suo)用，目前不知泄露(lu)原因，CSDN表示(shi)已向(xiang)公安(an)機關報案，公司要求“2009年4月以前注冊的賬(zhang)號(hao)，且(qie)2010年9月之后沒有(you)修改(gai)過密碼(ma)”的用戶立(li)即修改(gai)密碼(ma)。

　　業內人士爆料說，在網上公開(kai)CSDN的(de)用戶資(zi)料，相(xiang)比目前互聯網上被盜的(de)眾多用戶數據來說只是很少的(de)一(yi)部分，更多的(de)數據已(yi)經(jing)被黑客轉(zhuan)手賣錢。

　　普通用戶資料被盜不知情

　　金山網(wang)(wang)絡(luo)安全(quan)專家李鐵(tie)軍昨日(ri)(ri)對(dui)本報記者表示，目(mu)前(qian)網(wang)(wang)絡(luo)上還出現包括多玩(wan)網(wang)(wang)、人(ren)人(ren)網(wang)(wang)、7K7K小(xiao)游戲(xi)等多家公(gong)司的用戶(hu)資(zi)料(liao)，但資(zi)料(liao)是否真實，目(mu)前(qian)無從(cong)考究。而多玩(wan)網(wang)(wang)CEO李學凌(ling)昨日(ri)(ri)對(dui)媒體表示，目(mu)前(qian)正在排查，尚未(wei)發現有用戶(hu)資(zi)料(liao)被泄露(lu)。其他被涉及(ji)的公(gong)司都(dou)沒有官方說(shuo)法。

　　李(li)鐵軍透露，這(zhe)些數據(ju)在(zai)被剛盜取出來時，是在(zai)黑(hei)客圈子(zi)里銷售，價格非(fei)常昂貴(gui)。比如一些游戲廠(chang)商(shang)上百萬(wan)的玩家用戶的資(zi)料(liao)包可(ke)以(yi)賣到百萬(wan)元的高價，而買家多是被盜資(zi)料(liao)公司的競爭對手(shou)。

　　對(dui)于普通用(yong)(yong)戶(hu)(hu)(hu)來說，其(qi)資(zi)料被盜更是(shi)不知情。李鐵(tie)軍告(gao)訴本報記者，黑客除了把數據打(da)包牟利(li)之外，還可(ke)以利(li)用(yong)(yong)用(yong)(yong)戶(hu)(hu)(hu)資(zi)料進(jin)行互聯網詐騙(pian)，給用(yong)(yong)戶(hu)(hu)(hu)發送垃(la)圾郵件，如果(guo)被盜資(zi)料中有用(yong)(yong)戶(hu)(hu)(hu)手機號(hao)碼，則可(ke)以發送廣告(gao)信息牟利(li)。

　　防范：定時更改密碼

　　網(wang)絡(luo)專家(jia)建(jian)議所有弱密碼(ma)(ma)的(de)用(yong)(yong)戶以(yi)及所有網(wang)站(zhan)使用(yong)(yong)同一用(yong)(yong)戶名和(he)密碼(ma)(ma)的(de)用(yong)(yong)戶盡快修改。首先，使用(yong)(yong)至少2個郵箱來綁定(ding)或申(shen)請(qing)網(wang)絡(luo)服(fu)務，并確保郵箱密碼(ma)(ma)不重(zhong)復(fu)使用(yong)(yong)。其次(ci)，重(zhong)要服(fu)務用(yong)(yong)重(zhong)要郵箱來申(shen)請(qing)，一般服(fu)務用(yong)(yong)次(ci)要郵箱來申(shen)請(qing)。再次(ci)，盡量不重(zhong)復(fu)使用(yong)(yong)重(zhong)要服(fu)務的(de)密碼(ma)(ma)，并定(ding)期更(geng)換(huan)。

　　昨天，對于CSDN密(mi)(mi)碼庫泄露(lu)事件(jian)的最(zui)(zui)新(xin)發(fa)展態勢，互聯網(wang)安(an)全公司360發(fa)布的最(zui)(zui)新(xin)監控數據顯(xian)示，由(you)于眾多網(wang)站被黑客入侵攻(gong)擊(ji)，目前網(wang)上(shang)公開暴露(lu)的網(wang)絡賬戶密(mi)(mi)碼有(you)5000多萬個。至于黑客秘密(mi)(mi)掌握(wo)的網(wang)站數據庫規模，外界無法判斷。