2011年12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。文件名为CSDN-中文IT社区-600万。 22日,疑似人人、开心、多玩、7k7k、178游戏、嘟嘟牛等网站用户信息被黑客公布,涉及用户资料近5000万份。该消息一经报道,立即引起了媒体、网民等多方的关注,转载、评论量在短期内迅速增多,呈现出极大程度的爆发趋势。
事件传播梳理
从网上泄露出的截图上看,数据包中包括多玩网800万用户、人人网(微博)500万用户、7k7k网站2000万用户的账户和密码。经网友验证,人人网和多玩网被泄露的部分用户资料属实。人人网、开心网(微博)等均通过官方微博发布声明,提醒用户修改密码。 23日,名为ty.kz内含4000万天涯用户资料的压缩包继续在网络上传播。网友戏称问候语已经改为“今天你改密码了吗”。而至报告截止前,黑客对中国互联网企业信息安全的打击并未停止。 26日,泄密事件再升级,新浪微博、天涯社区用户密码泄露……
网民不满情绪
虽然人人网、开心网等社交网站都已经在官方微博发出修改密码的提醒,但是用户似乎还是不买账。大部分网友用户对泄密密码的互联网公司态度表达出强烈的不满。
网络实名相关
华声在线发表文章:“密码泄露事件升级”提醒网络实名尚早。实行网络实名,目前还无法保证个人资料信息安全。个人资料信息在现实生活中,就是开始所有项目的必要条件。一旦有犯罪分子非法获取,就可以用来办理所有需要个人身份资料的经济活动,包括贷款、担保、购房、消费等一系列活动。还有一些犯罪分子直接用窃取的客户资料,到现实生活中欺骗,而且此类案件屡见不鲜。
明文储存账户信息遭批
CSDN21日在公告中表示泄露密码库系2009年CSDN作为备份所用库,目前未查明泄露原因,已向公安机关报案,公安机关也正在调查相关线索,不过,其中一些说法却遭到网民质疑。
网民担忧相关
尽管主要牵涉的是在CSDN上注册过的用户,但此次事件还是引发网民对个人网络信息安全的担忧。相比之下,这次事件发生在服务器端,足以说明即使国内一些看似很大的网站,在安全防御上依然不足,“很难应付黑客攻击”。
危机下的密码设定
重庆商报发表的 “‘泄密门’引发密码危机 教你如何设定密码”一文被媒体网民转载,随之网友开始讨论密码设定方法并晒出个性密码。
政府表态
国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。
事件发展态势
CSDN、开心网、人人网、多玩网相继传出用户资料失窃事件,数量庞大令人震惊。事态经过近一周发展,相关方面已经做出了相应反应,并提醒用户要尽快修改密码,确保安全。但目前 “密码泄密”事件已经蔓延至整个网络,并且账号密码还在继续泄露之中。
一方面,“网络安全防护”、“国内立法滞后”等相关评论信息将会持续发布。另一方面,由于事件还在传播过程中, “网站密码泄露”的后续报道也会随着事态的发展而变化。