鹤岗踊蹿市场营销有限公司

  • 用戶名
  • 密碼
  • 產品
供應
求購
公司
資訊
展會
評論訪談專題話題印搜動態
國內國際環保視頻產品導購
活動展會設備印品世界
行業動態企業動態營銷電子商務政策法規統計商機
印前印中印后包裝器材耗材油墨
膠印數碼標簽CTP紙箱創意絲印柔印其他
展會專題企業專題資訊專題技術專題
文化人物社會
展會預告會議預告展會資訊國內展會國際展會推薦展會
印刷包裝絲印
印刷包裝絲印
印刷包裝絲印
您當前位置: CPP114首頁> 新聞頻道> 國內> 正文
膠印油墨
膠印材料
絲印材料

中國互聯網最大規模用戶資料泄露事件始末調查

2012-01-05 09:59 來源:每日經濟新聞 責編:王岑

摘要:
2011年12月21日,北京望京地區某酒店內正在召開的“CSDN微峰會”,因為CSDN總裁蔣濤的突然離席而中斷。
  
  “做錯事要承認錯誤,但網上稱我最早在迅雷泄露了用戶數據,這不是事實,是污蔑,因為我下載前就已有分享地址;還有人稱我是黑客,其實我和幾位同事的賬戶名和密碼均被曝光(郵箱后綴為kingsoft.com),黑客是絕不會曝光自己的。更有人抹黑金山公司,這些純粹是別有用心,是某公司背后在推動。”
  
  雖然上述聲明不足以消除外界對于韓正奇是此次泄密門主角的猜測,但蹊蹺的是,韓正奇使用的互聯網IDhzqedison是被誰對號入座的?事實是否如韓正奇所說,是有人要抹黑金山,或者是有競爭對手在背后推動,尚無從得知。
  
  另一方面,一位金山內部人士對《每日經濟新聞》記者表示,該公司競爭對手360已經在當天12時33分官方微博發布CSDN數據庫泄露的消息,隨后微博、論壇和QQ群中均有眾多網民在傳播該數據庫。
  
  雷篇:迅雷懸疑
  
  種種跡象表明,此次被曝光的用戶信息早已在黑客世界中暗暗流通,但是,緣何突破了那個神秘圈子并闖入了公眾視線?截至目前,“泄密門”事件的始作俑者在網警和有關部門的介入下,依然無解。
  
  戲劇化的一面是,有業內人士認為,在這次大規模“爆庫”事件中,迅雷扮演了一個重要角色。
  
  一位不愿透露姓名的安全專家認為,此前黑客均通過郵箱內部交流“黑”來的數據庫,但一些人通過迅雷離線下載或高速通道下載,這些數據庫就保留在了迅雷服務器。當其他用戶使用迅雷下載時,通過“相關推薦”功能把黑客用來內部交流的數據下載了下來。如此往復,導致被爆的庫越來越多,以至于所有數據大白于天下。
  
  為了摸清其中緣由,《每日經濟新聞》記者下載了版本號7.2.4.3312的迅雷下載軟件,并隨即用其下載了一個編程程序。下載過程中,迅雷在其相關推薦欄里給出了“CSDN-中文IT社區-600萬.rar”下載地址。
  
  為了進一步說明問題所在,記者試圖下載和被泄露數據庫無任何關聯的一款名為《劍靈》客戶端游戲,令人意外的是,在迅雷下載的右邊有相關推薦提示“使用了此鏈接的用戶還使用了如下鏈接”,是一份名為“280w-zur-u-e-p-R.kz”的文件,嘗試下載該文件時,顯示其為泄露的數據庫文件,而該文件右邊相關推薦又再次顯示另外29份黑客泄露的數據庫文件。
  
  值得注意的是,此現象在迅雷7.1版本中并不存在!睹咳战洕侣劇酚浾邍L試了其他下載工具,均沒有類似相關推薦提示。
  
  “迅雷7.2的相關推薦,可能是揭秘黑客關系鏈的有效證據。”上述不愿透露姓名的安全專家表示。
  
  上述猜測也得到WooYun的認同。WooYun認為,起初黑客私下交流的數據(最初的交流工具可能是QQ郵箱),而后被迅雷7.2意外泄露,由于參與下載的人越來越多,眾多網盤已成為分享數據庫的載體。
  
  針對上述問題,迅雷在針對《每日經濟新聞》的官方回應中稱,首先,迅雷是最早屏蔽CSDN泄密數據的互聯網企業。迅雷稱,21日晚間8:40,迅雷在第一時間就根據CSDN方面提供的鏈接對相關泄密數據進行了全面屏蔽。“作為一個第三方下載平臺,迅雷已經盡到了最大的努力減少CSDN泄密事件給網民和企業帶來的損失。”
分享到: 下一篇:中國印工協領導到江蘇昌昇集團視察交流
  • 【我要印】印刷廠與需方印務對接,海量印刷訂單供您任意選擇。
  • 【cpp114】印刷機械、零配件供求信息對接,讓客戶方便找到您。
  • 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節省成本。
  • 【印東印西】全國領先的印刷品網上采購商城,讓印刷不花錢。