用户信息泄露的不成熟总结

26点 林涛 2006℃ 0评论

 官方回应:官方回应网站用户信息泄露事件。官方称京东商城,工商银行等金融机构,新浪微博、当当网等均未发生信息泄露。而CSDN、天涯网近期并未遭受攻击,网上数据来自于两年前。目前警方查处入侵、窃取、倒卖数据案9起,编造并炒作信息泄露案件3起,刑拘4人,治安处罚8人。

对以上事件做个不成熟的总结:

目前,公安机关已经查处了五起泄露事件:

1.CSDN、天涯网站被入侵时间。经查实,数据泄漏均是在两年前,许某某(男,19,无业)已被公安机关以示训诫。

2.网上流传的京东被入侵事件。经查实是要某(男,35岁,陕西咸阳市某制药厂员工)于2011年4月发现京东安全隐患并与12日29日要挟京东270万,现已被刑拘。

3.“YY”语音聊天网站泄露事件。经查是该公司员工利用职务之便从公司内部备份数据库中窃取。

4.网上流传的工商银行等金融机构数据泄漏事件。经有关部门对这些金融机构调查,证实未被入侵,是王某(男,24岁)为提高自己网站的知名度故意炒作。

5.网上流传的新浪微博、当当网等网站被攻击。经查实,新浪微博、开心网、7K7K、当当网、凡客网等网站均未被入侵,是有人大规模猜测密码实施破解,目前公安机关已经实施抓捕。

目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。

结合之前的CSDN、天涯密码泄漏事件,有这样几个规律:

· 犯罪人均为男性,年龄在20~35岁之间。年轻人不知道天高地厚,胡乱的发布、窃取密码并且在网上肆意公布,要知道互联网是没有国界的。

· 已经确认的泄漏密码都是在2009年之前被入侵的。经过查找之前的时间,在2009年前确实有一批知名的黑客出现,像冰河、绿盟、鹰派、邪恶八进制等等(详情),随着近些年监管力度的增加黑客现在已经很少了,即使有也大都转移到地下了,并且没有人再愿意冒这个无所谓的奉献了。

· 一些知名的大网站确实存在漏洞,甚至一些致命的漏洞。就目前公布的事情来看,一些网站确实存在漏洞,不过都是之前的,如果不是这几起事件作为引子,那么这些存在漏洞的事实,甚至曾经被盗取密码的事实是不会公开的,即使当时发现了被窃取也没有采取积极的措施,掩耳盗铃必定会砸到自己的脚。

· 互联网是透明的、是混乱的。笔者有幸也看到过这些泄露的数据库,发现其中有一部分数据是水军号,有写是伪造的,这说明了两个问题:水军在2009年之前就出现过(真的是这样吗?无从考究),有些人趁火打劫、盲目跟从(为了提高知名度、为了吸引流量等);所以,在互联网上一定要有一双慧眼,否则就会上当受骗。

· 没有承认的是否真的是“安全”。据做过行业研究的人称,做行业研究的数据有写是是从黑市上获取的,包括企业的资金状况,这些金融方面的数据来源已经无从追踪,但是可以推断不是内鬼就是漏洞。

有喜有忧,通过这几起正泄漏事件。国家互联网信息办公室、工信部和公安部等有关部门:对非法入侵网站泄露数据信息的犯罪行为予以强烈谴责,并将依法严惩;对编造散布谣言的行为予以谴责和查处。公安机关:严厉打击非法入侵网站泄露数据信息的行为以及捏造事实、编造和传播谣言的行为,并依法查处相关人员。各网站:进一步建立健全用户信息安全管理制度,强化工作人员信息安全意识,严禁泄露用户信息,提高反病毒、反黑客能力,以确保用户信息安全。

如需转载请注明: 转载自26点的博客

本文链接地址: 用户信息泄露的不成熟总结

转载请注明:26点的博客 » 用户信息泄露的不成熟总结

喜欢 (0)
发表我的评论
取消评论

表情