今日排行

本周排行

本月排行

1.專訪 | 浙江億德曾如高：用“品質+

: 【供應】全自動�；剞D

: 【供應】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

中國互聯網最大規模用戶資料泄露事件始末調查

2012-01-05 09:59 來源：每日經濟新聞責編：王岑

摘要：: 2011年12月21日，北京望京地區某酒店內正在召開的“CSDN微峰會”，因為CSDN總裁蔣濤的突然離席而中斷。

更多精彩資訊>>

小C專訪｜正博總經理范

小C專訪·煒岡股份董事

　　【CPP114】訊：2011年12月21日，北京望京地區某酒店內正在召開的“CSDN微峰會”，因為CSDN總裁蔣濤的突然離席而中斷。
　　
　　剛致完開場白，蔣濤的手機鈴聲猛然響起來，接完這個緊急電話后，蔣濤神情凝重地“逃離”了現場，耳邊還回蕩著電話中員工的那句話：“蔣總，網站600多萬注冊用戶信息被黑客曝光！”
　　
　　與現實場景相對的虛擬網絡世界里，CSDN網站中超過600萬個注冊郵箱賬號和對應的明文密碼數據庫已經被曝光。這還不是最嚴重的，成為眾矢之的的CSDN泄露的600萬密碼只是滄海一粟，與其一道被“爆庫”的還包括網易、人人、天涯、貓撲、多玩等多家大眾網站及部分機構網站。
　　
　　自此，中國互聯網有史以來波及面最廣、規模最大、危害最深的泄密事件全面爆發。
　　
　　風篇：泄密旋風
　　
　　蔣濤沒有想到，2011年這個圣誕節成了中國黑客的狂歡日，隨之而來的，是一場互聯網界的噩夢。
　　
　　12月21日，360安全衛士在微博上披露，有黑客在網上公開CSDN網站用戶數據庫，包括600余萬個明文注冊郵箱賬號和密碼，請廣大程序員(軟件工程師)務必重視并盡快修改密碼。CSDN創立于1999年12月，會員囊括了國內90%以上的優秀程序員。
　　
　　事實上，在360披露之前，CSDN數據的泄露就已經不是秘密。新浪某安全主管早在11月10日就透露，用戶名密碼泄露了的網站不只CSDN一家。
　　
　　據一位知情安全人士對《每日經濟新聞》記者透露，新浪還曾針對此事內部討論過應對措施，包括如何加強用戶現有密碼的保護等。
　　
　　12月4日，專業安全網站“烏云”(wooyun.org)上，就有ID為“臭小子”的用戶發布了一份“中國各大站點數據庫曝光”的漏洞概要，其中就包括CSDN相關數據庫。
　　
　　烏云在微博上稱，“還覺得這些所謂的上市公司上市企業真的保護好了你提交的數據么？中國各大站點數據庫曝光”。遺憾的是，除了少數安全圈人士，這則微博并沒有引起太多用戶的關注。
　　
　　有安全人士發現自己也“中招”了。在其注冊使用的4個CSDN賬號中，有兩個賬號名在盛大也注冊使用，且密碼同CSDN賬號一致。通過對盛大通行證登錄數據發現，4個賬號都曾被嘗試登錄，其中有兩個登錄成功。
　　
　　作為國內IT技術社區CSDN的一把手，蔣濤清楚地認識到事態的嚴重性。他隨即發表道歉聲明，稱外泄的CSDN賬號數據基本上是2010年9月以前的數據，泄露原因正在調查之中。蔣濤也在第一時間同新浪、網易、騰訊等主要互聯網公司取得聯系，希望對方可以在第一時間內告知用戶更改密碼。
　　
　　12月22日，CSDN邀請了杭州安恒信息技術有限公司進行安全審計。資料顯示，安恒信息曾被奧組委授予“奧運信息安全保障杰出貢獻獎”。據一名當時參與審計的相關負責人士透露，安全審計組曾針對CSDN從外圍進行了黑客模擬滲透機制，測試結果令人擔憂，在不需要任何用戶名、口令等的情況下，就能很容易地進入CSDN后臺，并獲取相關數據。“目前CSDN已經將相關技術漏洞修補完成。”該負責人士稱。
　　
　　這次真正棘手的問題是，以往一向在黑客圈流傳的內部數據被廣大用戶通過數據包下載而獲得。
　　
　　“如果普通用戶拿到這些信息，找一些認識人的密碼，這是一件很可怕的事情。”蔣濤表示。
　　
　　事實證明，蔣濤的擔憂并非沒有道理。公開的數據包下載，也讓好事者通過郵箱驗證，成功進入別人的郵箱。
　　
　　12月28日，一名ID為“極品良粽”的用戶在天涯論壇上曝料截圖，其通過公開的數據包成功登錄了演員董潔的郵箱及深圳衛視某員工的郵箱，還意外獲知深圳衛視跨年演唱會的流程表中有關郎朗和韓庚的保險單。