昨日����,在各方的一片聲明和回應中����,此次史上最大規(guī)模的用戶數(shù)據(jù)泄露事件暫時告一段落,但事件所留下的諸多疑問并沒有消除:難道就只有這些公開的數(shù)據(jù)被盜了嗎��?還有多少被盜的用戶數(shù)據(jù)沒有公開����?而到底是誰在盜取數(shù)據(jù)���?此次如此大規(guī)模的被盜數(shù)據(jù)為何突然集中在互聯(lián)網(wǎng)上公開��?是一次黑客的意外事件還是有人故意為之����?
文/記者 段郴群、肖小蓓����、薛松
昨日,安全廠商360公司稱�����,從網(wǎng)上公開的用戶數(shù)據(jù)庫判斷�,多家網(wǎng)站被黑客攻擊而泄露的賬號密碼在1億個以上。
疑問一:
還有被盜數(shù)據(jù)未公布�����?
CSDN表示被泄露數(shù)據(jù)是2009年4月以前注冊的賬號��,而天涯社區(qū)則表示泄露的是2009年之前的備份數(shù)據(jù)�����。360公司稱,不同黑客組織實際掌握的用戶數(shù)據(jù)庫規(guī)模應該遠大于已經(jīng)公開暴露的這幾家網(wǎng)站��。
根據(jù)360網(wǎng)站安全檢測的結果�,國內(nèi)83%的網(wǎng)站存在安全漏洞,其中34%屬于高危級別���,極易遭到黑客入侵��。昨日還有網(wǎng)友爆料稱���,一個多月前,某電商網(wǎng)站漏洞泄露了4000萬用戶數(shù)據(jù)��。
疑問二:
為何集中爆發(fā)�����?
為何被盜數(shù)據(jù)泄露會大規(guī)模集中爆發(fā)�?金山反病毒工程師李鐵軍昨日也在微博上透露,部分黑客通過QQ郵箱內(nèi)部交流“黑”來的數(shù)據(jù)庫���,其中一些人通過迅雷離線下載或者高速通道下載����,但沒想到這些數(shù)據(jù)庫就保留在服務器上���,并迅速被其他網(wǎng)友大量下載�����,從而導致了大規(guī)模數(shù)據(jù)外泄�����。
疑問三:
誰在公開�?
業(yè)內(nèi)懷疑金山某位員工是此次數(shù)據(jù)泄露的始作俑者��。但金山公司在事件爆發(fā)后立即進行否認���。在發(fā)給本報的聲明中����,金山網(wǎng)絡表示�,根據(jù)目前掌握的情況,早在12月4日�,一位ID為“臭小子”的黑客就已將密碼庫公開到漏洞網(wǎng)站烏云網(wǎng)。