網(wǎng)站密碼泄露事件已引起官方關(guān)注。據(jù)悉，工業(yè)和信息化部下屬通信管理局于12月30日下午召集了相關(guān)互聯(lián)網(wǎng)企業(yè)、安全企業(yè)進(jìn)行調(diào)查、研討。

據(jù)參會人士透露，包括CSDN、天涯、人人網(wǎng)、新浪、搜狐、網(wǎng)易、騰訊、京東、當(dāng)當(dāng)?shù)然ヂ?lián)網(wǎng)企業(yè)，金山、奇虎360、天融信、綠盟、安天實驗室等安全企業(yè)均受邀參加了此次研討會。

相關(guān)互聯(lián)網(wǎng)企業(yè)介紹了各自網(wǎng)站數(shù)據(jù)庫的安全情況，除了已經(jīng)承認(rèn)數(shù)據(jù)庫外泄的CSDN、天涯之外，其他的網(wǎng)絡(luò)上傳聞數(shù)據(jù)庫已外泄的網(wǎng)站依然否認(rèn)了這一情況。安全企業(yè)則介紹了目前互聯(lián)網(wǎng)的安全現(xiàn)狀及防范攻擊的策略等。

另外，網(wǎng)絡(luò)上傳言泄密的幾家銀行并未參加本次研討會。

此前，12月28日，工信部已經(jīng)發(fā)布通知，針對一些網(wǎng)站用戶信息泄密事件，要求各互聯(lián)網(wǎng)站開展全面的安全自查。

工信部也啟動了應(yīng)急預(yù)案，組織相關(guān)通信管理局、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)、網(wǎng)絡(luò)安全專家和部分互聯(lián)網(wǎng)企業(yè)，了解核實事件情況，評估事件影響和危害，研究提出應(yīng)對措施。

“泄露門”事件盤點

隨著多家銀行紛紛辟謠澄清“用戶密碼遭盜”傳言，歲末頻頻攪動國內(nèi)互聯(lián)網(wǎng)安全神經(jīng)的“泄露門”事件或許將伴隨著新年的鐘聲，與我們一起步入傳說中的2012。黑客、用戶、網(wǎng)站——這一關(guān)系微妙、此消彼長的“三角關(guān)系”在這個并不太冷的冬天，再次上演了一幕又一幕“羅生門”下的故事。有媒體也做了年末“泄露門”事件盤點，下面來看eNet硅谷動力發(fā)布的事件原委。

羅生門臺詞對白新解

12月21日初顯端倪

12月21日上午，最大的開發(fā)者IT技術(shù)社區(qū)網(wǎng)站CSDN的用戶數(shù)據(jù)庫在網(wǎng)上遭黑客曝光，包括600余萬個注冊郵箱賬號和與之對應(yīng)的明文密碼不幸遭泄露。CSDN官方迅速作出回應(yīng)，除了向廣大用戶致歉之外，還建議網(wǎng)民修改密碼。“泄露門”事件就此正式粉墨登場。

更加令時間破朔迷離的是，有網(wǎng)友爆出，最早在迅雷公開提供數(shù)據(jù)庫下載的人為金山毒霸的員工。金山網(wǎng)絡(luò)隨即發(fā)表聲明，承認(rèn)相關(guān)資料傳播人確為其公司員工，但同時堅稱該員工絕非竊取數(shù)據(jù)的黑客，也并非最早泄露用戶數(shù)據(jù)的人。

12月22日樹欲靜而風(fēng)不止

繼CSDN之后，“泄露門”事件繼續(xù)發(fā)酵，人人網(wǎng)、貓撲、多玩等在內(nèi)的多家知名網(wǎng)站用戶數(shù)據(jù)庫也被黑客傳到網(wǎng)上，供用戶下載。而人人公司在之后發(fā)表官方聲明，直斥“少數(shù)媒體”的“不實報道”，稱沒有任何用戶數(shù)據(jù)通過人人網(wǎng)對外泄露，且人人從未以明文方式存儲用戶賬號密碼，并在聲明最后宣稱將保留法律手段維護自身名譽。

12月25日東邊日出西邊雨

25日，作為國內(nèi)最有影響力之一的新浪微博也卷入“泄露門”事件，有消息稱476萬用戶信息和密碼遭泄。新浪遂于次日公開辟謠，否認(rèn)微博帳號被盜，并表示新浪微博帳號信息采用加密存儲手段。

而恐怕老牌社區(qū)天涯或許沒法像新浪微博這般一笑而過。當(dāng)日下午，天涯社區(qū)共有4000萬用戶數(shù)據(jù)信息遭泄露，全部為明文密碼，遭泄信息數(shù)量之巨刷新紀(jì)錄。天涯CEO發(fā)表官方聲明致歉的同時，解釋稱，遭黑客泄露的為早期使用過的明文密碼，而天涯自2009年11月之后修改了密碼保存方式，改成了加密密碼。

支付寶漏洞圖解

12月27日再起漣漪

漏洞報告平臺wooyun(烏云)于當(dāng)日稱，由于京東商城存在用戶權(quán)限控制不當(dāng)?shù)穆┒?，所有用戶的信息，包括：姓名、地址、電話、Email等隱私信息都將泄露。對此，京東方面回應(yīng)稱正在核查，目前尚未有京東注冊的信息遭泄露的報告。而密碼查詢網(wǎng)站也一時間風(fēng)生水起，瞬間大熱。

12月28日一劍封喉

漏洞報告平臺wooyun(烏云)再度爆料，稱支付寶用戶信息外泄，總量達(dá)1500-2500萬，但泄露的信息只限支付寶賬號，沒有密碼。支付寶發(fā)表聲明回應(yīng)稱，單純的賬號信息不屬于私密級信息，因此該泄露事件對用戶賬戶安全不構(gòu)成威脅沒有密碼對用戶資金安全沒有任何威脅。

12月29日命門·決戰(zhàn)之巔

比起支付寶，更令無數(shù)網(wǎng)民寢食難安的，則是29日網(wǎng)絡(luò)盛傳的“國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露，涉及交通銀行的7000萬名用戶和民生銀行的3500萬名用戶”的消息。一時間，網(wǎng)絡(luò)安全再次被提升到涉及國家金融安全的高度，部分銀行卡用戶慌作一團。30日，傳言中設(shè)計的交行、工行扥多家銀行紛紛發(fā)表官方聲明，堅決否認(rèn)了這一消息，稱銀行賬號信息目前并未遭泄，網(wǎng)民和用戶切勿聽信謠言。

與京東商城同樣中招的，還有另一電商業(yè)巨頭當(dāng)當(dāng)網(wǎng)。29日，有消息稱，當(dāng)當(dāng)網(wǎng)1200萬用戶信息疑遭泄露，并附帶有截圖作為憑證。隨后，當(dāng)當(dāng)網(wǎng)對外表示在內(nèi)部進(jìn)行排查，在之后的聲明中稱，“經(jīng)核實，網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實，且均系2011年6月之前的老數(shù)據(jù)，該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取。”當(dāng)當(dāng)網(wǎng)強調(diào)，“1200萬用戶信息”的說法并不屬實，并已向公安部門報案。

愈演愈烈的“泄露門”事件也引發(fā)了中央部委的關(guān)注。同日，工信部發(fā)出《工業(yè)和信息化部關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》，對竊取并曝光用戶信息的行為表示強烈譴責(zé)，并責(zé)成各網(wǎng)站切實保障用戶信息安全，做好事前預(yù)防和事后補救措施，避免類似事件的再度發(fā)生。#p#

附錄：泄露門事件全明細(xì)一覽

12月21日：CSDN640W用戶帳戶，密碼，郵箱遭到黑客泄露

12月22日：中國各大知名網(wǎng)站全面淪陷。涉及范圍甚廣，泄露信息涉及用戶相關(guān)業(yè)務(wù)甚多…一場席卷全中國的密碼安全問題爆發(fā)了…

12月23日：經(jīng)過確認(rèn)CSDN泄露多玩泄露夢幻西游帳戶通過木馬泄露人人網(wǎng)部分泄露

12月23日：網(wǎng)友爆料天涯淪陷…7K7K包中包含天涯帳戶密碼!

12月24日：178淪陷UUU9淪陷事態(tài)蔓延…

12月24日：天涯全面淪陷泄露多達(dá)900W帳戶信息…

12月24日：網(wǎng)易土木在線也淪陷，數(shù)據(jù)量驚人…

12月25日：百度疑因帳號開放平臺泄露帳戶信息…

12月25日：北京麒麟網(wǎng)信息科技有限公司疑泄露百度與PPLive帳戶與密碼。并且自身帳戶信息全部泄露…

12月25日：UUU9.COM被黑客兩次拖庫

12月25日：事態(tài)升級天涯疑泄露4000W用戶資料

12月25日：178第二次被拖庫泄露數(shù)據(jù)110W條

12月25日：木螞蟻被爆加密密文用戶數(shù)據(jù)，約13W數(shù)據(jù)

12月25日：知名婚戀網(wǎng)站5261302條帳戶信息證實…

12月26日：myspace泄露，迅雷又成功離線3個泄露包!

12月26日：ispeak泄露帳戶信息已驗證!請官方通知會員修改密碼!

12月26日：網(wǎng)絡(luò)流傳包17173.7z中17173.0為178帳戶信息，178慘被拖庫3次

12月26日：網(wǎng)絡(luò)流傳包17173.7z中17173.3為UUU9.COM帳戶信息，泄露數(shù)據(jù)不詳

12月26日：塞班智能手機網(wǎng)校驗準(zhǔn)確率高達(dá)70%!!或塞班智能手機網(wǎng)淪陷

12月27日：網(wǎng)易土木論壇通過碰撞分析密碼，用戶資料全部屬實!共計135文件，4.31G資料泄露時間疑為2011-07-0915：09：11(已論壇發(fā)帖通知，廠商未回應(yīng)。)

12月27日：178.com徹底淪陷，共計泄露超出1100W+數(shù)據(jù)!

12月27日：766驗證泄露，泄露數(shù)據(jù)十余萬!

12月27日：ys168驗證泄露，泄露數(shù)據(jù)三十余萬!

12月27日：凡客20W當(dāng)當(dāng)10W卓越20W用戶資料驗證泄露

12月28日：太平洋電腦泄露200W用戶資料包含用戶帳戶

12月28日：大學(xué)數(shù)據(jù)庫泄露，身份證信息泄露，更為敏感內(nèi)容糟駭客泄露，泄露數(shù)據(jù)不詳，只能靠截圖揣摩!

以下為本次賬號泄露情況的基本信息表：

CSDN共計泄露640萬個帳號，泄漏信息：帳號、明文密碼、電子郵件;

多玩：共計泄露800萬個帳號，泄漏信息：帳號、MD5加密密碼、部分明文密碼，電子郵件，多玩昵稱;

178.COM：共計泄露188萬個賬號，泄漏信息：帳號、MD5加密密碼、全部明文密碼、電子郵件、178昵稱(178賬戶通用NGA)

天涯：共計泄露4000萬個帳號(預(yù)計超過4000W數(shù)據(jù))，泄漏信息：帳號、明文密碼、電子郵件

人人網(wǎng)：共計泄露500萬個帳號，泄漏信息：明文密碼、電子郵件

UUU9.COM：共計泄露700萬個帳號，泄漏信息：帳號、MD5加密密碼、全部明文密碼、電子郵件、U9昵稱

網(wǎng)易土木在線：約4.3GB137個文件，泄漏信息：帳號、MD5加密密碼、其他相關(guān)數(shù)據(jù)

夢幻西游：約1.4G(木馬盜取)，泄漏信息：帳號、郵箱、明文密碼、角色名稱、所在服務(wù)器、最后登陸時間、最后登陸IP。

北京麒麟網(wǎng)信息科技有限公司：共計泄露9072966個帳號，泄漏信息：帳戶、明文密碼

知名婚戀網(wǎng)站：共計泄露5261302個帳號，泄漏信息：帳戶、明文密碼

Ispeak.CN：共計泄露1680271個帳號，泄漏信息：帳戶、明文密碼、昵稱

木螞蟻：共計泄露13W帳號，泄漏信息：帳戶、加密密碼、數(shù)據(jù)庫排序ID、其他信息

塞班論壇：共計泄露約140W帳號泄漏信息：帳戶、明文密碼、電子郵箱

766.COM：共計泄露約12W帳號，泄漏信息：帳戶、md5(md5(pwd)。salt)密碼、salt、電子郵箱、數(shù)據(jù)庫排序ID

ys168：共計泄露約30W帳號，泄漏信息：帳戶、明文、電子郵箱

當(dāng)當(dāng)：共計泄露約10W用戶資料，泄漏信息：真實姓名、電子郵件、家庭住址、電話

凡客：共計泄露約20W用戶資料，泄漏信息：真實姓名、電子郵件、家庭住址、電話

卓越：共計泄露約20W用戶資料，泄漏信息：真實姓名、電子郵件、家庭住址、電話

【編輯推薦】

1. 眾網(wǎng)站渾水摸魚 密碼泄露成商機
2. 黑客詳解賬號泄露全過程：1億用戶已泄露
3. 黑客組織Anonymous攻擊美安全智庫網(wǎng)站
4. 黑客基礎(chǔ)知識之APP協(xié)議與ARP攻擊