12月22日,由于中国大陆多家网站用户数据库被黑客公开并在网上扩散,大陆一家网络安全中心发佈红色安全警报称,已有超过5000万个用户帐号和密码在网上公开扩散,由于部份网民习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同的密码,中国网民帐号安全已经岌岌可危。
大陆多家网站用户数据库被黑客公开
12月21日,大陆知名程序员网站CSDN用户数据库首先被公开转发,其中包括600馀万个明文的注册邮箱和密码。紧接着「多玩网」的800万用户,「人人网」500万用户、「7k7k网」的2000万用户、「178.com网」的1000万用户资料开始在网络流传,更有数十家大型网站被曝已经遭黑客「盗库」,其中包括大陆安全软件公司金山毒霸的用户数据库。
大纪元记者在网上搜寻发现,很容易找到上述网站的数据库下载链接。有网友称,下载后验证,人人网500万用户资料经验证部份用户资料属实。大纪元记者致电人人网,人人网员工表示,人人网的用户资料没有洩露,网上流传的信息是假的。不过,大纪元记者瞭解到,人人网昨日在官方微博上提醒用户修改密码。
由于许多大陆用户的QQ邮箱密码与QQ密码是一致的,如果用户在人人、猫扑、7K7K等网站注册用密码一致的QQ邮箱,该网站用户信息被洩露,就意味着用户的QQ随时有被盗的危险。经网友测试,用人人网洩露注册信息登录QQ,命中率70%。
金山产品经理捲入黑客盗传CSDN数据库事件
CSDN网站公开声明称,数据库被盗事件已经报桉。正在外界对此事高度关注的时候,网络曝出消息称:CSDN用户数据库的洩露者很可能就是金山公司内部员工!
金山公司是中国大陆一家知名的安全软件厂商。大陆民众在网上曝光资料显示,最早在迅雷公开提供数据库下载的竟然是杀毒公司金山毒霸的员工(迅雷ID:hzqedison)。据瞭解,此人是金山毒霸产品经理,他在12月21日将CSDN用户数据库上传到了迅雷快传(会员分享),随后被其他用户下载转发。
随后,这位金山公司员工也在微博上做了声明,声称只是转发而已,但同时也承认了自己金山员工的身份。
金山公司回应称,hzqedison绝非传言中所谓黑客,在他传播之前,早在12月4日,一位ID为「臭小子」的黑客就已将(CSDN)密码库公开到漏洞网站乌云网上。
大纪元记者致电金山公司安全部门,一名员工告诉大纪元记者,并不是金山毒霸数据库洩露,而是CSDN网站上的用户隐私洩露,金山公司正在调查核实数据库洩露事件,如果有洩露,会及时提醒用户,如果记者担心,会帮助核实到具体帐户。
对于最近的中国网络大规模数据库洩露事件,这位员工认为,在商业隐私上,中国大陆网站还是有一定问题的,这方面的报导和用户言论不会凭空产生。
多家安全软件公司发佈红色警告
大纪元记者瞭解到,大陆多家安全软件公司包括金山、360等,近两日均发佈红色警告,同时呼吁广大网民儘快修改重要帐号的密码,避免受到再次侵害。
金山网络称,这是中国互联网史上最大规模的一次用户资料洩露事件,此次密码洩露事件除上述网站外,还涉及到包括天涯、世纪佳缘、珍爱网、美空网、百合网等知名网站,用户数据资料均被放到网上公开下载。
根据网上流传的截图,本次洩漏波及的网站还可能包括51CTO、cnBeta、CNZZ、eNet、UUU9、YY语音、爱慕、走秀网等众多网站。
有中国民众网络发贴惊呼,中国网站全面覆灭,大家赶快修改银行密码吧!!
