官方微博 首頁(yè) > 社會(huì)發(fā)展 > 科技 > IT

2013年11月22日11:14 | 中國(guó)發(fā)展門(mén)戶(hù)網(wǎng) www.chinagate.cn | 給編輯寫(xiě)信 字號(hào)：T|T

騰訊公司回應(yīng)，信息泄露確有其事，并已修復(fù)

國(guó)內(nèi)知名安全漏洞監(jiān)測(cè)平臺(tái)烏云20日公布報(bào)告稱(chēng)，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接。根據(jù)QQ號(hào)，可以查詢(xún)到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。

19日，360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員安揚(yáng)通過(guò)迅雷，下載到此次被曝光的QQ群數(shù)據(jù)庫(kù)，通過(guò)簡(jiǎn)單測(cè)試驗(yàn)證了數(shù)據(jù)的真實(shí)性，“解壓后達(dá)90多G，大概有7000多萬(wàn)個(gè)QQ群，12億多個(gè)部分重復(fù)的QQ號(hào)碼?！?/p>

騰訊公司20日回應(yīng)稱(chēng)，此次QQ群數(shù)據(jù)庫(kù)泄露確有其事，但這一漏洞是2011年發(fā)現(xiàn)的問(wèn)題，當(dāng)時(shí)已及時(shí)修復(fù)，不影響現(xiàn)有用戶(hù)正常使用。與此同時(shí)，他們也正在全力防范減少此前數(shù)據(jù)庫(kù)泄露可能帶來(lái)的危害。

QQ群數(shù)據(jù)何以泄露？安全聯(lián)盟安全專(zhuān)家余弦推測(cè)，應(yīng)該是黑客利用騰訊相關(guān)業(yè)務(wù)的漏洞獲取數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限，然后找到整個(gè)或關(guān)鍵的騰訊QQ群數(shù)據(jù)庫(kù)，再整體導(dǎo)出?！爱?dāng)黑客掌握用戶(hù)的社交關(guān)系后，可以完整了解用戶(hù)個(gè)人情況，利用社交圈的信任關(guān)系進(jìn)行詐騙，成功率很高。”

被泄露信息已被多家網(wǎng)站利用，開(kāi)展“精準(zhǔn)數(shù)據(jù)”營(yíng)銷(xiāo)

記者調(diào)查發(fā)現(xiàn)，該QQ群數(shù)據(jù)庫(kù)已被多家網(wǎng)站利用，開(kāi)展垃圾郵件營(yíng)銷(xiāo)，紛紛主打“最牛精準(zhǔn)數(shù)據(jù)庫(kù)”。一家名為“大戰(zhàn)天朝”的網(wǎng)站銷(xiāo)售郵件群發(fā)系統(tǒng)，商家稱(chēng)：“一臺(tái)電腦日發(fā)10萬(wàn)封營(yíng)銷(xiāo)郵件！超高收件率，超高打開(kāi)率！”

記者調(diào)查了解到，信息泄露背后已形成一條完整的利益鏈。這些用戶(hù)信息或被用于團(tuán)伙欺詐“釣魚(yú)”，或被用于精準(zhǔn)營(yíng)銷(xiāo)，更有甚者用于打擊競(jìng)爭(zhēng)對(duì)手。

烏云漏洞平臺(tái)創(chuàng)始人方小頓分析，用戶(hù)信息泄露主要有兩方面原因造成：第一種是企業(yè)主動(dòng)泄露，主要是企業(yè)利用用戶(hù)的數(shù)據(jù)和信息牟利；另一種是企業(yè)由于安全管理不完善，由黑客攻擊或者內(nèi)部人員人為導(dǎo)致用戶(hù)信息泄露，如目前如家等酒店用戶(hù)住宿信息的泄露。

互聯(lián)網(wǎng)安全人士孟德指出，烏云報(bào)告預(yù)警的多數(shù)安全問(wèn)題，其實(shí)地下非法產(chǎn)業(yè)已利用數(shù)月甚至幾年，往往到黑客已無(wú)利用價(jià)值之時(shí)，才會(huì)浮出水面、被公布出來(lái)。

“修復(fù)也為時(shí)已晚?！泵系抡f(shuō)，之前用戶(hù)的個(gè)人隱私已被泄露，企業(yè)除了積極保護(hù)現(xiàn)有用戶(hù)的信息安全，還需提前防范已泄漏信息可能帶來(lái)的不良后果。

金山網(wǎng)絡(luò)反病毒工程師李鐵軍說(shuō)，信息泄露危害極其嚴(yán)重，比如包含公民姓名、郵箱、身份證號(hào)、銀行卡號(hào)等信息的泄露，可能帶來(lái)直接的經(jīng)濟(jì)損失。

專(zhuān)家建議，對(duì)達(dá)不到保密要求的企業(yè)，應(yīng)出臺(tái)懲罰機(jī)制

北京市兩高律師事務(wù)所律師董正偉認(rèn)為，目前存在監(jiān)管機(jī)構(gòu)不夠明確、執(zhí)法不積極、責(zé)任追究不到位等問(wèn)題，甚至給公眾造成通過(guò)網(wǎng)絡(luò)侵犯隱私權(quán)無(wú)人管、不必承擔(dān)責(zé)任的印象。

浙江容海律師事務(wù)所網(wǎng)絡(luò)與知識(shí)產(chǎn)權(quán)專(zhuān)業(yè)律師王延軍指出，網(wǎng)絡(luò)隱私的泄露、相關(guān)的不正當(dāng)商業(yè)競(jìng)爭(zhēng)對(duì)整個(gè)互聯(lián)網(wǎng)的安全秩序造成危害。網(wǎng)絡(luò)隱私權(quán)的保護(hù)主要面臨舉證困難的問(wèn)題?！盎ヂ?lián)網(wǎng)隱私的保護(hù)不能僅依靠立法層面，希望能進(jìn)一步規(guī)范互聯(lián)網(wǎng)企業(yè)的行為，并通過(guò)行業(yè)協(xié)會(huì)等實(shí)施監(jiān)管?！?/p>

同時(shí)，企業(yè)也必須加強(qiáng)自身的安全建設(shè)。北京市昌平區(qū)法制辦副主任吳鋒建議，對(duì)于達(dá)不到保密要求、存在技術(shù)漏洞的企業(yè)，應(yīng)該出臺(tái)相應(yīng)的技術(shù)保密規(guī)范和懲罰機(jī)制。

返回頂部文章來(lái)源： 人民日?qǐng)?bào)