2011年的互联网“永不寂寞
本帖链接:https://www.raoke.net/7827_1_1.shtml
2011年的岁末,一场不断升级的密码泄露事件,让2011年的互联网“永不寂寞”。从12月21日到12月29日,短短几天,绝大部分知名网站全部沦陷,无一幸免。CSDN、多玩、178游戏、17173、天涯、当当、京东、卓越……
这是黑客引起的、网站领导的网民更改密码“运动”,让全体网民又有了一次自嘲式的狂欢。
用户信息在互联网上快速传递,好事者更是更改了他人的用户密码,让一些人永远无法再取回自己的账号,有的老网民甚至被抹去了互联网的最初记忆。
这一次,互联网企业的安全短板暴露无遗。互联网公司中有3人来专职负责网站安全的规模都是一种奢侈,5人以上算是豪华配制,10人的安全团队只有3家。
一份来自知名券商的报告显示,目前,国内互联网公司的安全支出仅占IT支出的1%,而目前,欧美国家的安全支出占到整个IT支出的8%~10%。
面对大规模的用户信息泄露,企业责无旁贷。但“脆弱”的它们根本无法抵抗“黑客”来袭,甚至是无意识的“缴械投降”。
问责,问责。在这样的风口浪尖,它们几乎都选择沉默,无一企业坦承自己的安全支出明细。内部,各大互联网公司开始了“自查、自究”风暴,希望能够在2012年来临时,获得那张通往安全的船票。
集体沦陷
本次黑客公布了约有1亿个用户账号及密码相关信息
2011年12月21日,金山毒霸产品经理韩正奇在一个网络安全相关的QQ群内下载了一份CSDN用户账号密码文件。同时,他把QQ群内要用迅雷专用工具下载的链接,转换成迅雷快传的下载链接,发到一个朋友圈内的QQ群。
仅仅几分钟,韩正奇传的文件就在专业安全网站“乌云”(wooyun.org)上出现了截图。迅雷不及掩耳,一份包含了600万用户信息的CSDN用户库在互联网上迅速流传。
无论是黑客之间出于“互相炫耀”的心理,还是传说某个商业组织的背后推动,许多原本被装在“安全盒子”里、处于隐秘地方的用户数据库一一被暴晒在阳光下。
2011年12月23日,多玩、梦幻西游通过木马泄露。此后,7K7K、178游戏、人人、猫扑、世纪佳缘等等,全国各大知名网站几乎全部沦陷。
2011年12月25日,天涯被爆其4000万用户数据泄露,这占到其总体6000万用户的60%。
同月26日,当当、京东、凡客等一线电商被推上了风口浪尖。它们爆出用户信息泄露,这其中包括真实姓名、电话号码和收货地址。
同月29日,中国工商银行、交通银行、民生银行被爆出客户信息泄露。就连,通往全球的广东省出入境也有444万用户信息疑被泄露。
“每个互联网公司的用户和密码都有泄露,只是规模大小。”采访中,一位在安全行业多年的工程师告诉记者,大网站、大公司在安全这件事上也不可信。
|