9、CSDN掀開中國互聯網史上最大個人信息泄露案
2011年12月,CSDN的安全系統遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續發酵,天涯、世紀佳緣等網站相繼被曝用戶數據遭泄密。天涯網于12月25日發布致歉信,稱天涯4000萬用戶隱私遭到黑客泄露。此次密碼泄露案被稱為中國互聯網史上最大的泄密事件。
2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光在 泄露的網站用戶數據庫網絡上,由于部分密碼以明文方式顯示,導致大量網民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經報案,但圍繞“誰是竊取曝光這些數據庫”這一問題,網絡上有諸多傳言。
有傳言稱,金山公司旗下產品金山毒霸的產品經理hzqedison是所謂“CSDN密碼庫黑客”。但據迅雷相關上傳記錄顯示,hzqedison上傳用戶數據庫的時間為12月21日下午,即12月21日中午密碼庫事件爆發后1個半小時,當時這份密碼庫已經在微博、迅雷等公開渠道被廣為傳播。
而目前可查的關于這一事件的最早披露者是來自于烏云安全問題反饋平臺,這進一步佐證了始作俑者并非金山毒霸產品經理的事實。截至目前,沒有任何泄露數據庫權威渠道消息予以證實,但外界懷疑所謂“金山泄密門”是競爭對手幕后推動。
12月29日,繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平臺烏云發布漏洞報告稱,支付寶用戶大量泄露,被用于網絡營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,里面只有支付用戶的賬號,沒有密碼。目前已經被卷入的企業有京東商城、支付寶和當當網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案。
事件分析:
“都是明文密碼惹的禍。”對于此次互聯網泄密風波,360網絡安全專家石曉虹指出,最不安全的數據保存方式就是直接存儲明文,一旦數據庫泄露,黑客就可直接掌握所有密碼。有些網站由于用戶數據安全意識欠缺,曾經明文保存過用戶密碼,近期被黑客公開的密碼數據庫大多屬于此類情況。
互聯網安全專家董朋鳴指出,在此次事件中,在黑客產業圈中被賣了多年的數據都被拿了出來,這至少證實了網絡安全行業歷年來的安全警告并非空穴來風,希望IT行業和用戶的安全意識能通過這次事件有一個較大的提升。
此事件,除了網站本身的抵御攻擊能力遭受質疑外,網民的安全意識也再一次被敲響警鐘。
10、北京廣東實施微博實名制
2011年12月16日,北京市人民政府新聞辦公室、市公安局、市通信管理局和市互聯網信息辦公室共同制定的 《北京市微博客發展管理若干規定》出臺,微博客用戶必須進行真實身份信息注冊后,才能使用發言功能。 并要求微博網站,在三個月內對現有用戶進行規范。北京市互聯網宣傳管理辦公室常務副主任佟力強解釋說,真實身份信息只用于后臺注冊,前臺發言則可以繼續使用匿名,也就是“后臺實名、前臺自愿”,不會影響用戶的微博體現。對使用微博客瀏覽信息的用戶,則沒有限制性規定。
繼北京之后,廣東省亦試行微博實名制,并于12月22日開始實施,包括騰訊網在內的七家試點網站,即騰訊網、金羊網、大洋網、深圳新聞網、奧一網、嘀咕網和飯否網實行微博用戶使用真實身份信息注冊。
與北京不同的是,依照當地的管理規定,騰訊只需對新用戶執行實名制,對以往注冊的用戶暫時沒有要求。與北京相同的是,微博用戶均是后臺實名,前臺發言可以自行選擇實名或者昵稱。
各方反應:
新浪反應:北京實名注冊微博的規定出臺當天,新浪股價開盤大跌,一度跌逾10%,隨后不斷震蕩走高,收報于55.05美元,上漲2.25美元,漲幅為4.26%。新浪總裁曹國偉對此表示,市場的反應說明投資者判斷理性,新浪對于推行微博實名注冊很有信心。
“網上發言使用真實身份注冊,是未來互聯網發展的大趨勢,有利于營造健康和諧的網絡環境。”新浪副總裁、微博事業部總經理彭少彬于2011年12月17日表示。
搜狐反應:搜狐公司市場部微博運營總監劉鑫智表示,搜狐將通過技術和產品的完善,保證用戶的微博體驗不受影響。他說:“實名注冊將有效減少微博上不負責任的和有害的信息,對用戶的交流溝通將更有實際意義,長期來看對微博發展是有益的。”
回顧完老師盤點的2011年的IT十大新聞,你有沒有對IT行業巨頭企業之間的吞并合作與分崩離析深刻影響著世界格局和人民生活感慨萬分;有沒有對一位IT業界偉人喬布斯逝世帶來的哄然大波唏噓不已;又有沒有在國內外戲劇性的IT行業案例中得到啟示呢?
轉載請注明源自IT學生網
★www.jennabee.com★