泰安偃握保安有限公司

  • 用戶名
  • 密碼
  • 產品
供應
求購
公司
資訊
展會
評論訪談專題話題印搜動態
國內國際環保視頻產品導購
活動展會設備印品世界
行業動態企業動態營銷電子商務政策法規統計商機
印前印中印后包裝器材耗材油墨
膠印數碼標簽CTP紙箱創意絲印柔印其他
展會專題企業專題資訊專題技術專題
文化人物社會
展會預告會議預告展會資訊國內展會國際展會推薦展會
印刷包裝絲印
印刷包裝絲印
印刷包裝絲印
您當前位置: CPP114首頁> 新聞頻道> 國內> 正文

中國互聯網最大規模用戶資料泄露事件始末調查

2012-01-05 09:59 來源:每日經濟新聞 責編:王岑

摘要:
2011年12月21日,北京望京地區某酒店內正在召開的“CSDN微峰會”,因為CSDN總裁蔣濤的突然離席而中斷。
  
  云篇:烏云是誰
  
  如果不是這起規模巨大的泄密事件,或許廣大網民還不會如此迅速地知道這個叫做“烏云”的漏洞報告平臺。
  
  從2011年12月4日最初的漏洞報告開始,原本名不見經傳的烏云網,因近期一系列網站泄密事件而聲名鵲起。該網站先后曝出CSDN、天涯、當當、京東商城等網站存在安全漏洞。
  
  這是一個最初由幾名從事安全行業的自愿者發起搭建的位于廠商和安全研究者之間的安全問題反饋平臺,目前為非盈利。截至目前,共有500多位研究人員為120多個企業提交了接近4000個安全問題。
  
  據烏云相關負責人WooYun介紹,烏云平臺最初招募了一些“白帽子”(WhiteHat,即正面、合法的黑客,現實生活中的身份是安全專業人士——編者注),主要的安全研究人員包括互聯網公司安全工程師、安全公司安全研究員以及安全技術愛好者,他們將發現的廠商漏洞問題提交烏云平臺,由烏云平臺告知廠商,烏云平臺會事先設定一個月時間讓廠商確認該漏洞以及修復問題,若一個月后廠商依然沒有解決問題,烏云平臺則將漏洞信息對外公布。
  
  “我們只是對白帽子前期的身份進行核實,而對于其反映的廠商情況,則需要廠商自己去核實。”WooYun表示。
  
  WooYun告訴《每日經濟新聞》記者,他們發現,廠商對安全問題并不特別重視,采取的態度一般是忽略或者根本就矢口否認,而這也造成了越來越多的安全研究者不再主動向廠商提交安全問題。
  
  事實上,這種漏洞信息的披露是一把雙刃劍。如果廠商沒有足夠重視而被黑客利用的話,可能會起反作用。這也意味著烏云平臺的信息披露存在一定的風險,尤其在此次“泄密門”之后,烏云頻頻出擊,身不由己地站上了風口浪尖。
  
  WooYun坦言,現有平臺作業的確有不夠完善之處,因此,12月30日,烏云網宣布暫時關站,進行系統升級。
  
  電篇:金山閃現
  
  或許是炫耀,或許是沖動,對于金山毒霸產品經理韓正奇來說,此次被外界質疑其是泄密源頭的經歷足以讓他終生難忘。
  
  與其說韓正奇是此次泄露用戶信息的源頭,還不如說,今天的安全工作者需要重新審視安全工作的準則,重新思考如何保證隱秘的用戶數據庫不被暴曬在陽光下。
  
  CSDN數據泄密的當天下午3點,金山內部的工作聊天群中的一群安全師正在討論剛剛在微博上曝光的CSDN數據庫泄露一事。
  
  韓正奇從一個網絡安全相關的QQ群內下載了一份CSDN用戶賬號密碼文件。當他把QQ群內迅雷專用工具下載的鏈接轉換成迅雷快傳的下載鏈接,試圖發到一個朋友QQ群時,意外發生了。
  
  僅僅幾分鐘,韓正奇傳的文件就在烏云網上出現了截圖。這也讓韓正奇成為網絡上被“千夫所指”的“黑客”。
  
  事后,韓正奇在聲明中說,“關于無意傳播了CSDN泄露的用戶數據,我要深深地向所有受到困擾的網民說一聲‘對不起’,作為安全廠商的員工,我深知自己做了一件錯事,無意識在網上將下載的用戶資料作了分享。該事件導致眾多網民心里恐慌,我內心也十分不安,本身事情我也是受害者。”
  
  韓正奇說,他在意識到問題后,立即將迅雷分享地址刪除。由于刪除及時,該地址只有幾名同事下載過,且從未將數據庫文件外泄。
分享到: 下一篇:中國印工協領導到江蘇昌昇集團視察交流
  • 【我要印】印刷廠與需方印務對接,海量印刷訂單供您任意選擇。
  • 【cpp114】印刷機械、零配件供求信息對接,讓客戶方便找到您。
  • 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節省成本。
  • 【印東印西】全國領先的印刷品網上采購商城,讓印刷不花錢。