今日排行

本周排行

本月排行

: 【供應】全自動�；剞D

: 【供應】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

黑客元老推演網絡大泄密：有挑戰實名制意味

2011-12-27 08:46 來源：東方早報責編：王岑

摘要：: “一點都不意外，這在我們圈里流傳很久了�！敝袊椗陕撁司W的創立者、鷹派代表萬濤如此評價近期多家網站用戶信息遭泄露一事。萬濤曾參與組織了2001年中美黑客大戰。

更多精彩資訊>>

小C專訪｜正博總經理范

小C專訪·煒岡股份董事

　　【CPP114】訊：“一點都不意外，這在我們圈里流傳很久了。”中國鷹派聯盟網的創立者、鷹派代表萬濤如此評價近期多家網站用戶信息遭泄露一事。萬濤曾參與組織了2001年中美黑客大戰。
　　
　　萬濤告訴早報記者，這些用戶信息在業內已經是公開的，只是最近有好事者將其公布在網絡上。他表示，上述信息已經沒有任何利用價值，“不可能誰拿了這個庫還能賺錢。”
　　
　　中國最早的黑客組織綠色兵團創始人、現COG信息安全組織創建人龔蔚更是直言，此次遭泄露的信息應該只是“冰山”一角。
　　
　　“有點挑戰實名制的意味”
　　
　　12月21日晚，國內知名IT社區CSDN發布公告稱，部分用戶數據遭泄露，用戶名和用戶密碼或已公開，提醒用戶修改密碼。之后，國內另一知名社區天涯也發布公告稱，因遭到黑客攻擊，多家網站的部分用戶數據庫外泄，天涯也是受害者之一，懇請用戶修改天涯社區賬戶密碼。
　　
　　細心用戶不難發現，事發后天涯和CSDN均表示，被泄露的數據庫是截至2009年用于備份的用戶信息，并非最新的用戶數據，不禁讓人聯想刷庫(注：黑客術語，指黑客入侵網站服務器，盜取數據庫內的資料，也被稱為“拖庫”)是否發生在數年前，眼下所見的都是被人榨干最后一滴水的陳年資料。
　　
　　的確就是這樣。
　　
　　萬濤表示，這些庫很早就被拖庫了，現在只是有人借助于網絡將其公開，“這種明文密碼的庫，和現在的數據庫不同，不可能有誰拿了這些明文密碼的庫再來賺錢，公開這個更像是一個娛樂的心態。”
　　
　　所謂的明文密碼，就是指直接將用戶輸入的密碼，不經過任何加密，直接存儲到數據庫中，這種保存方式的安全性可想而知，但目前大部分網站均采用加密保存。
　　
　　當初是誰刷庫、賺了多少錢或許很難知道，不過現在將這些原本業內公開的“秘密”放在公眾前的目的似乎比較容易猜測。
　　
　　龔蔚向早報記者表示，此次大規模信息泄露事件不像是有組織的行為，“我看不出這個事情最終的受益者是誰，也看不出來有組織性。”龔蔚猜測，這更像是一個蝴蝶效應，擁有CSDN數據庫的人可能對這些所謂的“秘密”感到好奇，忍不住將其上傳至網絡，而在看到CSDN用戶數據被公開后，手中握有天涯數據庫的人不得不將同樣為明文密碼的用戶信息公布，“因為再不公布的話，那些用戶就會更改密碼了。”
　　
　　不過，龔蔚擔心這次公布的或許是手下留情，并未公布最新的數據內容。
　　
　　值得注意的是，在上述網站用戶信息被公開前數天，北京市剛出臺了《北京市微博客發展管理若干規定》，要求微博實現實名制。萬濤笑稱，有點像對實名制挑戰的意味。