河源缮爬装饰设计工程有限公司

  • 用戶名
  • 密碼
  • 產品
供應
求購
公司
資訊
展會
評論訪談專題話題印搜動態
國內國際環保視頻產品導購
活動展會設備印品世界
行業動態企業動態營銷電子商務政策法規統計商機
印前印中印后包裝器材耗材油墨
膠印數碼標簽CTP紙箱創意絲印柔印其他
展會專題企業專題資訊專題技術專題
文化人物社會
展會預告會議預告展會資訊國內展會國際展會推薦展會
印刷包裝絲印
印刷包裝絲印
印刷包裝絲印
您當前位置: CPP114首頁> 新聞頻道> 國內> 正文

黑客元老推演網絡大泄密:有挑戰實名制意味

2011-12-27 08:46 來源:東方早報 責編:王岑

摘要:
“一點都不意外,這在我們圈里流傳很久了!敝袊椗陕撁司W的創立者、鷹派代表萬濤如此評價近期多家網站用戶信息遭泄露一事。萬濤曾參與組織了2001年中美黑客大戰。
  【CPP114】訊:“一點都不意外,這在我們圈里流傳很久了。”中國鷹派聯盟網的創立者、鷹派代表萬濤如此評價近期多家網站用戶信息遭泄露一事。萬濤曾參與組織了2001年中美黑客大戰。
  
  萬濤告訴早報記者,這些用戶信息在業內已經是公開的,只是最近有好事者將其公布在網絡上。他表示,上述信息已經沒有任何利用價值,“不可能誰拿了這個庫還能賺錢。”
  
  中國最早的黑客組織綠色兵團創始人、現COG信息安全組織創建人龔蔚更是直言,此次遭泄露的信息應該只是“冰山”一角。
  
  “有點挑戰實名制的意味”
  
  12月21日晚,國內知名IT社區CSDN發布公告稱,部分用戶數據遭泄露,用戶名和用戶密碼或已公開,提醒用戶修改密碼。之后,國內另一知名社區天涯也發布公告稱,因遭到黑客攻擊,多家網站的部分用戶數據庫外泄,天涯也是受害者之一,懇請用戶修改天涯社區賬戶密碼。
  
  細心用戶不難發現,事發后天涯和CSDN均表示,被泄露的數據庫是截至2009年用于備份的用戶信息,并非最新的用戶數據,不禁讓人聯想刷庫(注:黑客術語,指黑客入侵網站服務器,盜取數據庫內的資料,也被稱為“拖庫”)是否發生在數年前,眼下所見的都是被人榨干最后一滴水的陳年資料。
  
  的確就是這樣。
  
  萬濤表示,這些庫很早就被拖庫了,現在只是有人借助于網絡將其公開,“這種明文密碼的庫,和現在的數據庫不同,不可能有誰拿了這些明文密碼的庫再來賺錢,公開這個更像是一個娛樂的心態。”
  
  所謂的明文密碼,就是指直接將用戶輸入的密碼,不經過任何加密,直接存儲到數據庫中,這種保存方式的安全性可想而知,但目前大部分網站均采用加密保存。
  
  當初是誰刷庫、賺了多少錢或許很難知道,不過現在將這些原本業內公開的“秘密”放在公眾前的目的似乎比較容易猜測。
  
  龔蔚向早報記者表示,此次大規模信息泄露事件不像是有組織的行為,“我看不出這個事情最終的受益者是誰,也看不出來有組織性。”龔蔚猜測,這更像是一個蝴蝶效應,擁有CSDN數據庫的人可能對這些所謂的“秘密”感到好奇,忍不住將其上傳至網絡,而在看到CSDN用戶數據被公開后,手中握有天涯數據庫的人不得不將同樣為明文密碼的用戶信息公布,“因為再不公布的話,那些用戶就會更改密碼了。”
  
  不過,龔蔚擔心這次公布的或許是手下留情,并未公布最新的數據內容。
  
  值得注意的是,在上述網站用戶信息被公開前數天,北京市剛出臺了《北京市微博客發展管理若干規定》,要求微博實現實名制。萬濤笑稱,有點像對實名制挑戰的意味。
分享到: 下一篇:2011年我國報紙廣告“金九銀十”規律被打破
  • 【我要印】印刷廠與需方印務對接,海量印刷訂單供您任意選擇。
  • 【cpp114】印刷機械、零配件供求信息對接,讓客戶方便找到您。
  • 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節省成本。
  • 【印東印西】全國領先的印刷品網上采購商城,讓印刷不花錢。