新闻源 财富源

2018年11月17日 星期六

财经 > 产经 > 科技 > 正文

字号:  

被泄露的密码 互联网恐慌如“蝴蝶效应”

  12月21日,CSDN网站用户数据库信息被公开置于网络之中,包括600余万个明文的注册邮箱账号和密码。

  一天之后,人人网、天涯、开心网、多玩、世纪佳缘、珍爱网等网站的用户数据资料相继“沦陷”,资料信息被放到网上公开下载。

  一场互联网恐慌如蝴蝶效应一般迅速波及开来。

  媒体相继报道称,CSDN网站用户数据库泄露事件中,最早在迅雷公开提供数据库下载的人为金山公司的一名员工。随后,讨伐之声遍布网络。

  金山公司发布声明承认相关资料传播人确为其公司员工。同时认为,该员工并非窃取数据的黑客,也不是最早泄露用户数据的人,有竞争对手在背后捣鬼。当事人也通过微博表示:“有人抹黑金山公司,这些纯粹是别有用心,是某公司背后在推动。”

  “竞争对手”、“某公司”的字眼让许多网友联想到了奇虎360公司。有人怀疑,事件是奇虎360的一次炒作行为。那事件的真相究竟是什么?本报记者采访相关公司及网络专家,探寻事件的蹊跷之处。

  用户

  金山作为一家安全公司,竟传播泄密资料

  12月21日,一条信息从程序员宋强的电脑屏幕弹出,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码。”

  宋强心头一紧,在搜索之后找到了压缩包下载,解压缩后,他找到了自己的注册名与相对应的密码,“一看就懵了,用户名密码全对。”宋强赶快把信息告诉同事,“几个同事一查发现,用户名和密码也对上了,信息都被泄露了。”

  此后几天,宋强发现,密码泄露像多米诺骨牌一样蔓延,人人网、多玩、天涯、猫扑、世纪佳缘等知名网站的数据也相继遭泄露。宋强将自己的MSN签名也改成了“今天,你的密码泄露了吗?”

  CSDN网站创始人兼CEO蒋涛通过微博表示,泄密后第一时间他们就联系下载源禁止下载,公开道歉以及重置密码通知相关用户。同时联系邮件服务商发送邮件通知,并向公安机关报警协助调查。也联系安全公司对CSDN全站系统进行审计,查补漏洞关于事件的进展和用户补偿。

  “关于密码泄密,我们第一时间公开道歉并通知用户。现在事情还在调查中,不便透露更多的内容。”蒋涛说,事实清楚之后,一定公开所有信息。

  之后宋强了解到,是一名金山公司的员工把数据放到迅雷上供人下载。“有人说黑客攻击了CSDN网站,然后把数据公布到网络上。我越想越可怕,金山作为一家安全公司,在得知某些网站数据泄露后,对泄密资料进行传播,究竟是何目的?”

  金山公司

  不是我们干的,背后有竞争对手捣鬼

  密码信息泄露事发后,金山公司中一个ID为“hzqedison”的员工被质疑为信息发布的始作俑者。

  12月22日,有网友接力传播QQ截图、图像显示,有QQ用户曾于21日下午2时许,在QQ群内发布CSDN数据包的迅雷快传链接。一石激起千层浪,泄露事件的源头也在渐渐清晰。

  12月22日晚,hzqedison在新浪微博承认,其本人是该文件的上传者,并表示道歉。

  随后,金山公司迅速发表声明,表示金山员工并非在网络上备受指责的黑客:今日有传言称金山员工hzqedison为CSDN密码库黑客,经调查,hzqedison并非所谓黑客,事实上金山在事件爆发后迅速向网民发出预警。期间hzqedison将部分网上流传密码库分发给同事自查不慎被外人所获知,已迅速删除,仅被个别同事下载。在12月4日,漏洞网站乌云已出现密码库。金山回应称,该员工并非最早对外发布密码库的第一人,传言不实。

  hzqedison在微博中讲述了事情经过,“昨天(12月21日)我在一个聊天群里看到CSDN的数据库的迅雷下载地址,离线下载了该文件来检查自己账号是否被泄露,为了让同事们也检查,才做了分享贴到同事群里。5分钟后,该地址截图被发到了乌云漏洞平台上,得知后我立即将迅雷分享地址删除。因为删除很及时,该地址只有几名同事下载过,且从未将数据库文件外泄。”

  互联网专家、闪聚CEO刘兴亮认为,从目前金山公布的信息,不能将这名员工认定为黑客,因为此前这些信息早已出现在网络之中。

  • 来源:北京晚报 作者:赵喜斌
  • 编辑:谢凌宇

  • 股票名称 最新价 涨跌幅