互联网从2011年12月底深陷密码透明的窘境,几欲裸奔于世,最引人瞩目的“CSDN泄密门”事件传出最新消息,两名涉案黑客已经被抓,还有部分人员尚未落网。
CSDN网站数据库遭黑客入侵,600万用户注册邮箱和密码被泄露。人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露,数据量之大为之震惊。实际上如果没有好事之徒推波助澜将其做成压缩包上传至网络供人下载,也不会有如此之大的影响力。国内网站纷纷“沦陷”,大有“裸奔”之势。
据悉目前已有两名涉案黑客被抓,由于部分涉案人员没有归案,具体案情尚不便向外界透露。
事件回放
12月21日,金山毒霸产品经理“hzqedison”把CSDN用户数据库传到了迅雷快传,该数据下载链接随即在各大黑客论坛和QQ群中迅速传开。随后金山毒霸官方微博发表声明,承认其员工“hzqedison”公开数据库供人下载。
12月21日,CSDN网站用户帐号被泄露的声明:CSDN网站早期使用过明文密码,使用明文是因为和一个第三方chat程序整合验证带来的,部分老的明文密码未被清理。
事件存疑
1.为什么由网络安全公司传出数据?
尽管消息称涉案黑客已落网,但是此事牵扯出巨大的网络安全界的黑幕。有消息认为很多网站的用户信息早已被盗并在私下交易,但为什么会因为一个关注安全的企业放出数据值得关注。虽然不好判断始作俑者的目的,但是其影响力已经有目共睹。
2.还有多少网站密码是明文?
实际上中国成千上万的网站中就没有明文存储密码的了么?网站经营企业、个人是不是需要彻底清查一下自己的系统,以保不再成为第二个CSDN。
3.还有多少用户信息在幕后交易?
一项比较隐秘的黑客组织行为为什么会突然大面积浮出水面?媒体关注只是一个方面,是不是这些数据已经完成其价值实现而作为获得焦点的一个手段?背后还有多少用户数据在黑市流通?这些信息的最终去向仅仅是为某些公司,定向投放广告之用?
4.落网的黑客是否始作俑者?
由于事件还未结束,我们仍然热切的期待最终落网者是否为事件的始作俑者。
总之,虽然事件已经得到公安部门的高度重视,并取得突破进展,但我们更加希望让网络更为安全,让我们的用户信息不在成为某些的利益集团的获利工具和手段。
网友评论