注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

A1Pass的风清月朗居

追随技术的巅峰,突破欲望的枷锁!我,是技术与精神的享乐者!

 
 
 

日志

 
 

中国互联网疯狂泄密的背后  

2011-12-29 05:16:02|  分类: 诠释黑处客——文 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

题记:据A1Pass从各方打探到的消息,预计此次帐号泄漏的规模至少在4亿以上。


知识共享许可协议此作品使用共同创作授权协议 by A1Pass is licensed under a Creative Commons 署名-非商业性使用-相同方式共享 2.5 中国大陆 License(基于www.hackav.com上的作品创作)。

       2011年12月22日CSDN的640W用户信息泄漏事件在互联网上掀起轩然大波,而此时惊讶错愕的普通网民还不知道这一切只是前凑,真正的“好戏”还并未开始。
       其实早在4天以前,也就是12月18日,包括CSDN在内的多达9个各领域门户网站的数据就已经开始泛滥传播了。
       就在事发的一个月前,A1Pass本人已经在圈内发现有很多人在低价叫卖这些数据库。也就是说这时的数据库信息已经变得非常廉价了,其剩余价值几乎已经被压榨的差不多了,因此才会被一些人以50-200元的价格在到处叫卖。
       那么究竟是什么原因导致的这次如此规模的泄密呢?
       这个问题实在是太复杂了,但简单来说,政府与各大机构笃信硬件防火墙等硬件安全设备的主导思维,是导致这场悲剧的一个最为主要的因素。换句话说,现在各大厂商都不愿意在信息安全上投入应有的资金,而且从战略层面上讲也并未正视信息安全所带来的问题,但是这究竟是什么原因导致的呢?
       首先,从这次泄密的结果来看我们的网民反应似乎有些失常,面对自己的个人信息被泄漏的这一事实,但是几乎所有人几乎都对此毫不关心……
       单从这一点上,就不难发现中国网民的智商似乎普遍停留在一个比较耐人寻味的层次上,这让我感觉到既吃惊又无奈。毫不夸张地说,在3年内有过丢失帐号、个人信息乃至网银被盗过的网友都应该联想到此次事件。
       因为这次大规模的数据泄漏绝非一时所为,这从侧面证明了我们的帐号、密码与个人信息一直都处于十分危险的境地。这些被放出的数据库已经被流传洗劫了不知多少遍了,这很有可能引起以下问题:
       1、不法分子利用网站泄漏的信息登录了你的邮箱,从而导致你的隐私或是公司的机密遭到泄密
       2、不法分子通过你的邮箱以及其获取的其他信息,猜到了你QQ的密码,导致你的QQ遭盗窃,或利用你的QQ诈骗你的朋友
       3、不法分子通过你的邮箱以及其获取的其他信息,猜到了你的网银密码与邮箱地址,从而运用各种手法让你登录网银的电脑中毒,从而窃取你U盾中的电子证书,进而造成你实际的经济损失
       4、不法分子利用网站泄漏的信息知道了你的真实地址、姓名与手机,开始轮番向你推销保险、礼品等,骚扰电话从此不断
       其次,我认为各位网民应该采取最起码的行动,来向厂商给我们带来的这些麻烦讨个说法。要知道,由这件事引发的问题是非常之重大的,毫不夸张地说,你在2008-2014年出现的所有帐号失窃、隐私泄密与骚扰电话等情况都有可能与此事有直接关系!如果我们不采取行动,那么这种影响也许就不会在2014年停止,没准我们的隐私就要一直泄漏到4102年了……
       最后,为大家献上一份我所掌握的数据,期望能引起大家对此事的重视。

 网站名 真实度 泄漏时间 泄漏规模 重点泄漏详情 A1Pass补白
 人人网 99.99% 待确认 预计超5千万 待详细调查 与龚蔚公布数据有出入
 天涯 官方确认 待确认 4千万个帐号 明文密码/邮箱 无
 网易土木 90% 待确认 预计超4千万 MD5加密密码 待详细调查
 梦幻西游 99% 待确认 预计超2千万 明文密码/邮箱 待详细调查
 7k7k游戏 99.99% 2011.10 19138451个 明文密码/邮箱 感觉有点多,经密码有效
 多玩 99.99% 2011.11.19 11768482个 明文密码/邮箱 部分属于无效帐号[被封]
 北京麒麟网 官方确认 2011.11 9072966个 明文密码 无
 uuu9.com 90% 待确认 700万个帐号 明文密码/邮箱 无
 CSDN 官方确认 2010.08.25 6428632个 明文密码/邮箱 还有后续泄露版本
 婚恋网站 99% 2010 5261302个 明文密码 无
 嘟嘟牛 80% 待确认 200万个帐号 明文密码/邮箱 待详细调查
 ispeak.cn 99% 2011.11 1680271个 明文密码 无
 178.com 99.99% 2011.10 188万个帐号 明文密码 与龚蔚公布数据有出入  
塞班论坛 90% 待确认 140万个帐号 明文密码/邮箱 无
 ys168 90% 待确认 30万个帐号 明文密码/邮箱 无
 卓越 90% 待确认 30万个帐号 姓名/地址/电话 无  
 凡客 90% 待确认 20万个帐号 姓名/地址/电话  无   
 当当 90% 待确认 10万个帐号 姓名/地址/电话  无  
 木蚂蚁 90% 待确认 13万个帐号 加密密码/其他 待详细调查  
   
       此次泄漏的的数据总和最少约为1.763亿,最多有可能超过4亿,其中A1Pass本人亲自确认的数据至少为9000万。在目前可确认的19个站点中,其中用明文保存用户密码的站点就有14个,高达73.68%,其各大站点用意之明显昭然若揭。
       我想政府在调查此事之时,应该对各大站点采用明文保存密码这一行为作深入调查,因为就目前来看,各大站点动机的可预见危害性要远远大于此次黑客爆库事件。


另:
1、由于很多数据现在仍不明朗,A1Pass本人会持续跟进最新进展,力求给各位一个最贴近真相的表格。
2、欢迎各位业内朋友指出错误,或提供最新信息。
  评论这张
 
阅读(1642)| 评论(9)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017