【檢查賬號(hào)】金山員工：傳播用戶隱私只為檢查賬號(hào)是否泄露

　　12月22日晚，金山員工涉嫌泄露并傳播CSDN用戶數(shù)據(jù)包事件又有最新進(jìn)展，該員工(微博名hzqedison)已在微博承認(rèn)自己確實(shí)生成而且分享了下載鏈接，并發(fā)至某安全討論群組，但其否認(rèn)自己是有意散布數(shù)據(jù)包，下載并傳播只是為了檢查自己和同事的賬號(hào)是否也在泄露之列。

　　但是，這一解釋明顯無法然讓人滿意。網(wǎng)友saighost表示，“還以為是個(gè)小孩，但你竟然是個(gè)專業(yè)的，你根本不是在檢查自己的郵箱，(檢查同事)你不會(huì)幫他們查嗎?共享600萬密碼?你就真沒想過后果?!道歉沒用，準(zhǔn)備負(fù)責(zé)任吧!”

　　【損失巨大】CSDN被黑用戶賬號(hào)密碼遭泄露數(shù)據(jù)包可賣上百萬元

　　昨日，國(guó)內(nèi)最大的開發(fā)者社區(qū)CSDN.NET承認(rèn)安全系統(tǒng)遭到黑客攻擊，CSDN數(shù)據(jù)庫中的部分用戶的登錄名及密碼遭到泄露。

　　業(yè)內(nèi)人士爆料，有更多網(wǎng)站的用戶資料遭到黑客瘋狂盜取并被轉(zhuǎn)手賣錢，一些重要的數(shù)據(jù)包甚至可以賣到上百萬元。

　　業(yè)內(nèi)人士提醒普通用戶定時(shí)更新自己互聯(lián)網(wǎng)賬號(hào)密碼，并通過不同郵箱來注冊(cè)自己不同等級(jí)的互聯(lián)網(wǎng)賬號(hào)。

　　昨日，國(guó)內(nèi)最大的開發(fā)者社區(qū)CSDN.NET承認(rèn)安全系統(tǒng)遭到黑客攻擊，CSDN數(shù)據(jù)庫中的部分用戶的登錄名及密碼遭到泄露。

　　CSDN官方昨日發(fā)表聲明表示，經(jīng)過初步分析，遭黑客泄露的數(shù)據(jù)是2009年CSDN作為備份所用，目前不知泄露原因，CSDN表示已向公安機(jī)關(guān)報(bào)案，公司要求“2009年4月以前注冊(cè)的賬號(hào)，且2010年9月之后沒有修改過密碼”的用戶立即修改密碼。

　　業(yè)內(nèi)人士爆料說，在網(wǎng)上公開CSDN的用戶資料，相比目前互聯(lián)網(wǎng)上被盜的眾多用戶數(shù)據(jù)來說只是很少的一部分，更多的數(shù)據(jù)已經(jīng)被黑客轉(zhuǎn)手賣錢。

　　普通用戶資料被盜不知情

　　金山網(wǎng)絡(luò)安全專家李鐵軍昨日對(duì)本報(bào)記者表示，目前網(wǎng)絡(luò)上還出現(xiàn)包括多玩網(wǎng)、人人網(wǎng)、7K7K小游戲等多家公司的用戶資料，但資料是否真實(shí)，目前無從考究。而多玩網(wǎng)CEO李學(xué)凌昨日對(duì)媒體表示，目前正在排查，尚未發(fā)現(xiàn)有用戶資料被泄露。其他被涉及的公司都沒有官方說法。

　　李鐵軍透露，這些數(shù)據(jù)在被剛盜取出來時(shí)，是在黑客圈子里銷售，價(jià)格非常昂貴。比如一些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價(jià)，而買家多是被盜資料公司的競(jìng)爭(zhēng)對(duì)手。

　　對(duì)于普通用戶來說，其資料被盜更是不知情。李鐵軍告訴本報(bào)記者，黑客除了把數(shù)據(jù)打包牟利之外，還可以利用用戶資料進(jìn)行互聯(lián)網(wǎng)詐騙，給用戶發(fā)送垃圾郵件，如果被盜資料中有用戶手機(jī)號(hào)碼，則可以發(fā)送廣告信息牟利。

　　防范：定時(shí)更改密碼

　　網(wǎng)絡(luò)專家建議所有弱密碼的用戶以及所有網(wǎng)站使用同一用戶名和密碼的用戶盡快修改。首先，使用至少2個(gè)郵箱來綁定或申請(qǐng)網(wǎng)絡(luò)服務(wù)，并確保郵箱密碼不重復(fù)使用。其次，重要服務(wù)用重要郵箱來申請(qǐng)，一般服務(wù)用次要郵箱來申請(qǐng)。再次，盡量不重復(fù)使用重要服務(wù)的密碼，并定期更換。

　　昨天，對(duì)于CSDN密碼庫泄露事件的最新發(fā)展態(tài)勢(shì)，互聯(lián)網(wǎng)安全公司360發(fā)布的最新監(jiān)控?cái)?shù)據(jù)顯示，由于眾多網(wǎng)站被黑客入侵攻擊，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼有5000多萬個(gè)。至于黑客秘密掌握的網(wǎng)站數(shù)據(jù)庫規(guī)模，外界無法判斷。