月光博客:泄密门背后 迅雷被指加速信息泄露

2012-01-12 13:54 稿源:腾讯科技  0条评论

据新华网报道,国信办发言人昨天表示,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。据这位发言人介绍,近期查处的信息泄露事件主要有五个,具体内容参见这里。

国新办发布声明的解读

国新办的声明内容比较多,我这里进行了一些概括总结如下:

1、只有三家网站的用户数据库被确认发生了泄漏,其他网站的数据库并没有大规模泄漏。

泄漏数据的网站包括CSDN、天涯和多玩网(YY语音),其中CSDN、天涯的因为2009年使用的是明文密码,因此泄漏的用户密码是明文的,多玩网(YY语音)的数据是内部员工窃取的,网站未被入侵。

2、银行数据泄漏是谣言,没有一家银行的用户帐号和密码泄漏。

3、其他网站,有些网站是遭到了入侵,但是用户数据库都没有大规模泄漏,有些网站如人人网等,是通过其他明文密码数据库猜测破解。

目前有关部门正在加紧抓捕入侵网站和公开数据的黑客以及造谣传谣者。

泄密原因深度分析:为什么数据会被公开?

本次泄密门最大的一个疑点,就是泄密者为什么会公开各大网站的用户数据库,其原因是什么,如果这个动机找不到,就很难了解泄密事件更深层的动机。

国新办表示,主要原因可能包括:

1、一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的。

2、一些网络安全公司销售人员想以此提高知名度、推销自己的产品。

3、个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。

首先要分析的是,这些泄密数据是不是黑客分享出去的?

一、黑客没有理由公开

黑客拖库(窃取网站数据库)的行为在过去数年内一直存在,CSDN和天涯的数据库早几年前就被拖库,这些数据库已经被卖了多次,不过那时都是在黑客的小圈子里流传,并没有大规模公布出去,公布这些信息对黑客来说没有什么好处。

1、CSDN和天涯的这些数据具有一定的价值,可以在某些圈子里销售和交换,免费公开出去对自己没有任何好处,还会被公安机关盯上,被抓后还可能会坐牢,一个黑客不可能做这种损人不利己而且有很大风险的事情。

2、和网游、网银类数据库不同的是,CSDN和天涯的用户名密码数据,本身并没有太大的商业价值,对外销售肯定没有网游数据库的价格高,但是,这种明文的用户名和密码具有很大的“社会工程学”价值,对于指定目标的攻击具有很大参考价值。通常来说,很多用户惯用一个用户名和密码访问所有网站,因此通过这类明文数据库可以推算其电子邮箱的密码,进而通过用户的邮箱获得更多有价值的信息。

然而,如果这些数据库被公开外泄,则整个数据库的价值就会大为降低,因为被泄密的用户会尽快将比较重要的网络登录密码修改,其他社交或邮箱网站还会通过这些明文密码批量禁用那些密码一致的用户,从而导致利用该数据库进行攻击的可能性大为降低,使得这个数据库的“社会工程学”价值逐步消失。

二、安全公司没有胆量公开

如果说是某些安全公司泄漏的这些数据库,从某种意义上说,公布了这些数据的确会对那些安全公司带来一些好处,但并不明显,目前中国的网络安全领域竞争激烈,并没有形成某个安全公司垄断市场的局面,因此获益的公司并不明确,同时,发布这些泄密信息具有很大风险,一旦被查处,将导致整个公司在安全领域出局,因此很难想像会有正规公司冒险做这种低回报高风险的事情。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多

关闭