• 用户名
  • 密码
  • 产品
供应
求购
公司
资讯
展会
评论访谈专题话题印搜动态
国内国际环保视频产品导购
活动展会设备印品世界
行业动态企业动态营销电子商务政策法规统计商机
印前印中印后包装器材耗材油墨
胶印数码标签CTP纸箱创意丝印柔印其他
展会专题企业专题资讯专题技术专题
文化人物社会
展会预告会议预告展会资讯国内展会国际展会推荐展会
印刷包装丝印
印刷包装丝印
印刷包装丝印
您当前位置: CPP114首页> 新闻频道> 国内> 正文

  • 今日排行
  • 本周排行
  • 本月排行

胶印油墨
胶印材料
丝印材料

中国互联网最大规模用户资料泄露事件始末调查

2012-01-05 09:59:43.0 来源:每日经济新闻 责编:王岑

摘要:
2011年12月21日,北京望京地区某酒店内正在召开的“CSDN微峰会”,因为CSDN总裁蒋涛的突然离席而中断。
  
  云篇:乌云是谁
  
  如果不是这起规模巨大的泄密事件,或许广大网民还不会如此迅速地知道这个叫做“乌云”的漏洞报告平台。
  
  从2011年12月4日最初的漏洞报告开始,原本名不见经传的乌云网,因近期一系列网站泄密事件而声名鹊起。该网站先后曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞。
  
  这是一个最初由几名从事安全行业的自愿者发起搭建的位于厂商和安全研究者之间的安全问题反馈平台,目前为非盈利。截至目前,共有500多位研究人员为120多个企业提交了接近4000个安全问题。
  
  据乌云相关负责人WooYun介绍,乌云平台最初招募了一些“白帽子”(WhiteHat,即正面、合法的黑客,现实生活中的身份是安全专业人士——编者注),主要的安全研究人员包括互联网公司安全工程师、安全公司安全研究员以及安全技术爱好者,他们将发现的厂商漏洞问题提交乌云平台,由乌云平台告知厂商,乌云平台会事先设定一个月时间让厂商确认该漏洞以及修复问题,若一个月后厂商依然没有解决问题,乌云平台则将漏洞信息对外公布。
  
  “我们只是对白帽子前期的身份进行核实,而对于其反映的厂商情况,则需要厂商自己去核实。”WooYun表示。
  
  WooYun告诉《每日经济新闻》记者,他们发现,厂商对安全问题并不特别重视,采取的态度一般是忽略或者根本就矢口否认,而这也造成了越来越多的安全研究者不再主动向厂商提交安全问题。
  
  事实上,这种漏洞信息的披露是一把双刃剑。如果厂商没有足够重视而被黑客利用的话,可能会起反作用。这也意味着乌云平台的信息披露存在一定的风险,尤其在此次“泄密门”之后,乌云频频出击,身不由己地站上了风口浪尖。
  
  WooYun坦言,现有平台作业的确有不够完善之处,因此,12月30日,乌云网宣布暂时关站,进行系统升级。
  
  电篇:金山闪现
  
  或许是炫耀,或许是冲动,对于金山毒霸产品经理韩正奇来说,此次被外界质疑其是泄密源头的经历足以让他终生难忘。
  
  与其说韩正奇是此次泄露用户信息的源头,还不如说,今天的安全工作者需要重新审视安全工作的准则,重新思考如何保证隐秘的用户数据库不被暴晒在阳光下。
  
  CSDN数据泄密的当天下午3点,金山内部的工作聊天群中的一群安全师正在讨论刚刚在微博上曝光的CSDN数据库泄露一事。
  
  韩正奇从一个网络安全相关的QQ群内下载了一份CSDN用户账号密码文件。当他把QQ群内迅雷专用工具下载的链接转换成迅雷快传的下载链接,试图发到一个朋友QQ群时,意外发生了。
  
  仅仅几分钟,韩正奇传的文件就在乌云网上出现了截图。这也让韩正奇成为网络上被“千夫所指”的“黑客”。
  
  事后,韩正奇在声明中说,“关于无意传播了CSDN泄露的用户数据,我要深深地向所有受到困扰的网民说一声‘对不起’,作为安全厂商的员工,我深知自己做了一件错事,无意识在网上将下载的用户资料作了分享。该事件导致众多网民心里恐慌,我内心也十分不安,本身事情我也是受害者。”
  
  韩正奇说,他在意识到问题后,立即将迅雷分享地址删除。由于删除及时,该地址只有几名同事下载过,且从未将数据库文件外泄。
分享到: 下一篇:中国印工协领导到江苏昌昇集团视察交流
  • 【我要印】印刷厂与需方印务对接,海量印刷订单供您任意选择。
  • 【cpp114】印刷机械、零配件供求信息对接,让客户方便找到您。
  • 【我的耗材】采购低于市场价5%-20%的印刷耗材,为您节省成本。
  • 【印东印西】全国领先的印刷品网上采购商城,让印刷不花钱。