| 央视网|中国网络电视台|网站地图 |
| 客服设为首页 |

刘谦的“秘密”被看光了
新浪7000万账号昨疑遭泄漏
账户偷盗、交易已经形成产业链,一个账号能卖100块
网民闻之色变的“泄密门”,从2011年跨越到2012年,持续升级。
从最早的IT圈子CSDN社区,到大家常用的天涯社区、世纪佳缘,再到支付宝,甚至广东出入境官网的账号出现泄漏,昨天,新浪7000万账号疑遭泄漏。
账号泄露后,著名魔术师刘谦成为黑客攻击的对象,他在微博上惊呼秘密都被看光:“太恐怖了”。
网友调侃,今年的新年问候不是“过年好”,应该是“密码改了没”。
新浪账号被盗 刘谦直呼“惨了”
“喂喂喂,太恐怖了吧,为什么拿我做示范!”魔术师刘谦在微博上喊冤。
点开刘谦喊冤的链接,记者看到,一个叫“张百川”的网友声称新浪网存在漏洞,利用这个漏洞,黑客可以很容易拿到用户数据,并且贴出了一系列截图,以攻击刘谦的微博作为示范。
躺着也中枪的刘谦很着急:“惨了,秘密都被看光了。”
“张百川”说他没有恶意,选刘谦作测试只是“希望有机会见证奇迹。”他特别声明:“这里测试不少明星,基本上都能通过微博获取他们的私人信息,甚至登录他们的msn。”
昨天早上10点,“新浪爱问知识人”(新浪的产品之一,爱问账号基本和微博账号重复)在微博上承认存在漏洞,“可能导致约30万登录过爱问的新浪账号存在被盗号风险。”但安全公司瑞星说,泄露用户数超过7000万。
密码库不设防,想盗取其实很容易
泄密这事,在IT圈内其实不新鲜:账号从不安全。
在2009年以前,互联网公司保存密码的方法很简单,直接存,不加密,叫做“明文密码”。
“就是说,一旦黑客攻破数据库,账号密码就可以直接掌握。”360的安全专家石晓红说。圈内流传,2009年发生过大规模的泄密事件,只是没有在普通人中流传而已,随后大量网站放弃明文密码。但这次遭到泄露的新浪、天涯、CSDN依然在用明文密码。
密码没放“保险箱”,再加上连“房门”都不肯花钱做牢实点――国内网站用在安全上面的投入只占1%左右,远低于国外5%的平均水平――在黑客工具满天飞的网络世界,不设防的账号被偷走,再容易不过。