這兩天中國大陸爆發了號稱有史以來最大規模的個資外洩事件,除了前幾天發生的 CSDN 網站被駭客攻破,六百多萬的網友帳號密碼全部被看光光之外,最近又有新的災情傳出,據傳包括多玩網、7K7K、人人網、178、貓扑等網站也全部淪陷,不過消息未獲得這些網站的證實,最新消息則是,擁有四千萬用戶的天涯網,資料也被看光光了!
目前有一個神祕的文件在地下網站流傳著,據說就是所有這些被破解的網友的帳號密碼,檔案有222MB之大,所包含的內容就是每一個帳號的帳號、密碼、信箱等資訊,這麼大的容量,到底有多少資訊實在難以想像。
根據DoNews的報導,「天涯」是在25日下午遭到駭客入侵的。而所發現的文件可以清楚的查出用戶登入的名字、密碼等相關資訊。
▲DoNews的報導內容,附有檔案的畫面截圖。
帳號洩漏之後,很多人開始批評這麼大一個網站,為什麼帳密會用未加密的明碼儲存的問題,而關於這一點,天涯網也在第一時間有所回應,回應的聲明如下:
關於天涯社區用戶帳號被洩露的聲明:
由於歷史原因,天涯社區早期使用過純文字密碼,此次被盜的資料為2009年之前的備份資料。2010年之後,我們升級改造了天涯社區用戶帳號管理功能,使用了增強式加密演算法,解決了天涯社區用戶帳號的各種安全性問題。
如果我的天涯社區帳號已經被盜怎麼辦?
1、使用取回密碼功能,通過註冊郵箱、認證手機或申訴的方式取回密碼。
2、撥打我們的7*24小時客服電話0898-68582666,由客服人員進行驗證之後取回密碼。
喜歡逛大陸網站尋寶的網友,如果你擔心自己的資訊是否被曝光了,那麼也有大陸網友針對目前已經公開的被駭資訊,製作了檢索網站,讓你可以輸入帳號,就檢視該帳號的個人資訊是否已經曝光,網址在此。
▲輸入使用者名稱或是信箱就可以查詢。
▲在最左邊的欄位為被駭的網站,其次為使用者名稱,接著是電子郵件,最右邊為密碼。
這個網站由於將很多重要訊息都隱藏起來,因此帳號被洩漏者不用擔心有心人士會在上面查到你的資訊。不過你可以從顯示出來的部分,判斷你的資訊是不是被洩漏了。
其實今年可以說是駭客大豐收的一年,同樣的事情在世界各國都有。在今年七月底,韓國的多個網站也遭到駭客的入侵攻擊,有三千五百萬的使用者訊息遭竊,由於韓國的網站使用者登入還包括電話號碼、身分證號碼等,引起韓國國內一陣個人資訊的恐慌。因此當時韓國政府也曾經考慮,要取消這種把個人真實身分與網路帳號相綁定的規定。
當然了,我們更不會忘記,Sony的PSN網路帳號被駭事件,號稱有七千七百萬的全球用戶個資被盜取。這個事件一度嚴重打擊Sony在遊戲上的霸主地位,使用者對公司的品牌失去信心。據說,駭客之所以要攻擊PSN網路,是因為Sony用法律手段與天才破解駭客Geohot達成和解,限制他以後不得再破解Sony產品的金鑰所致。
其實我們從這些事件中學到的唯一一件事,應該就是,你就算再有本事,對自己再有信心,也千萬千萬不要跟駭客挑釁。許多事情證明,沒有人能惹火了他們,還能全身而退。
最值得警惕的就是一間太想要出名的資安公司HBGary Federal,原本這只是一間名不經傳的公司,但是他們在今年二月的RSA安全大會上說,他們要揭開駭客組織Anonymous的身分,立即引起業界的注意,想要看看他們有什麼本事來對付這個多年來令資安人員頭痛的組織。
這個事件的結果是,HBGary Federal的伺服器被入侵,執行長Aaron Barr的個人資料在網路上被完全曝光,成為資安界的一個大笑話。
▲這個事件讓HBGary Federal從此名譽掃地,上圖為執行長Aaron Barr。(網站引用自ars technica)