中國(guó)互聯(lián)網(wǎng)泄密史：這個(gè)國(guó)度沒(méi)有隱私可言？！

密碼外泄門(mén)

2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬(wàn)用戶(hù)的登錄名、密碼及郵箱遭到泄漏。隨后，CSDN"密碼外泄門(mén)"持續(xù)發(fā)酵，天涯、世紀(jì)佳緣等網(wǎng)站相繼被曝用戶(hù)數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信，稱(chēng)天涯4000萬(wàn)用戶(hù)隱私遭到黑客泄露。此次失竊的只是密碼集，用戶(hù)只要及時(shí)修改密碼即可避免隱私失竊，因此不用恐慌。但用戶(hù)修改密碼只是“治標(biāo)”，網(wǎng)站改變數(shù)據(jù)存放策略才是“治本”。

2011年12月，CSDN、多玩、世紀(jì)佳緣、走秀等多家網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù)被曝光在

網(wǎng)絡(luò)上，由于部分密碼以明文方式顯示，導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報(bào)案，但圍繞“誰(shuí)是竊取曝光這些數(shù)據(jù)庫(kù)”這一問(wèn)題，網(wǎng)絡(luò)上有諸多傳言。

網(wǎng)友曝出CSDN的用戶(hù)數(shù)據(jù)庫(kù)被黑，600余萬(wàn)用戶(hù)資料被泄露，CSDN官方隨后證實(shí)了此事，稱(chēng)此數(shù)據(jù)庫(kù)系2009年CSDN作為備份所用，目前尚未查明泄露原因。CSDN隨后向用戶(hù)發(fā)表了公開(kāi)道歉信，并稱(chēng)已向公安機(jī)關(guān)報(bào)案，現(xiàn)有的2000萬(wàn)注冊(cè)用戶(hù)的賬號(hào)密碼數(shù)據(jù)庫(kù)已經(jīng)全部采取了密文保護(hù)和備份。

目前可查的關(guān)于這一事件的最早披露者是來(lái)自于烏云安全問(wèn)題反饋平臺(tái)，12月29日下午消息，繼CSDN、天涯社區(qū)用戶(hù)數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶(hù)數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶(hù)泄露的消息，漏洞報(bào)告平臺(tái)烏云昨日發(fā)布漏洞報(bào)告稱(chēng)，支付寶用戶(hù)大量泄露，被用于網(wǎng)絡(luò)營(yíng)銷(xiāo)，泄露總量達(dá)1500萬(wàn)～2500萬(wàn)之多，泄露時(shí)間不明，里面只有支付用戶(hù)的賬號(hào)，沒(méi)有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案。

如家、七天開(kāi)房信息泄密

2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達(dá)2000萬(wàn)條客戶(hù)開(kāi)房信息遭泄露

。據(jù)《新京報(bào)》2013年10月20日?qǐng)?bào)道，10月18日，實(shí)名認(rèn)證的新浪微博賬戶(hù)@股社區(qū)發(fā)布了一個(gè)名為“查開(kāi)房”的網(wǎng)址。只需輸入姓名或身份證號(hào)，即可查詢(xún)到包括身份證號(hào)、生日、地址、手機(jī)號(hào)、郵箱、公司、登記日期等真實(shí)信息。

事發(fā)一周前，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)發(fā)布報(bào)告，稱(chēng)多家酒店開(kāi)房記錄被無(wú)線(xiàn)上網(wǎng)認(rèn)證管理系統(tǒng)供應(yīng)商——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司存儲(chǔ)，并因系統(tǒng)有漏洞而存在泄露隱患?；圻_(dá)驛站公司確認(rèn)曾存在漏洞并已修復(fù)，并稱(chēng)未造成開(kāi)房記錄等住客個(gè)人信息泄露。

棱鏡門(mén)事件：美國(guó)政府窺探著全世界的一切

據(jù)美國(guó)中情局前職員愛(ài)德華·斯諾登爆料：“棱鏡”竊聽(tīng)計(jì)劃開(kāi)始于2007年的小布什時(shí)期，美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類(lèi)型有10類(lèi)：信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語(yǔ)音聊天，文件傳輸，視頻會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目：一、監(jiān)視、監(jiān)聽(tīng)民眾電話(huà)的通話(huà)記錄;二、監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。在斯諾登的爆料里，谷歌、雅虎、微軟、蘋(píng)果、Facebook、美國(guó)在線(xiàn)、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控，這些公司涉嫌向美國(guó)國(guó)家安全局開(kāi)放其服務(wù)器，使政府能輕而易舉地監(jiān)控全球上百萬(wàn)網(wǎng)民的郵件、即時(shí)通話(huà)及存取的數(shù)據(jù)?！‰S后，這些企業(yè)極力否認(rèn)這一罪名。但到了6月14日，F(xiàn)acebook、微軟兩公司首次承認(rèn)，美國(guó)政府確曾向它們索要用戶(hù)數(shù)據(jù)，并公布了部分資料數(shù)據(jù)內(nèi)容，以期盡早擺脫“棱鏡門(mén)”泥淖。

“棱鏡泄密門(mén)事件”這個(gè)關(guān)乎所有網(wǎng)名隱私的事件，一時(shí)在世界范圍內(nèi)“炸開(kāi)”，引起了世界范圍的廣泛關(guān)注。作為“影片”的主角，美國(guó)中央情報(bào)局前雇員愛(ài)德華?斯諾登不但讓美國(guó)政府坐立不安，他所透露出的很多信息同樣讓我國(guó)網(wǎng)絡(luò)信息產(chǎn)業(yè)擔(dān)憂(yōu)!——據(jù)斯諾登稱(chēng)，借助棱鏡項(xiàng)目，美國(guó)國(guó)家安全局一直通過(guò)路由器等設(shè)備監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦，而其背后，正是借助通信設(shè)備控制了互聯(lián)網(wǎng)八成流量的思科公司。

I黑馬認(rèn)為，上面到的泄密事件只是冰山一件，下面的將會(huì)更加觸目驚心以下?lián)笱缶W(wǎng)-廣州日?qǐng)?bào)：

網(wǎng)站公然叫賣(mài)用戶(hù)賬號(hào)密碼 500元買(mǎi)百萬(wàn)條密碼

神秘的“社工庫(kù)”網(wǎng)站：個(gè)人賬號(hào)密碼可隨時(shí)查詢(xún)買(mǎi)賣(mài)用戶(hù)賬號(hào)和密碼，一直以來(lái)都在地下秘密流通，不過(guò)，社工庫(kù)網(wǎng)站卻公開(kāi)在互聯(lián)網(wǎng)上做起了生意。為證明自己是國(guó)內(nèi)掌握用戶(hù)賬號(hào)密碼最多最全的網(wǎng)站，招攬生意，這個(gè)網(wǎng)站專(zhuān)門(mén)提供一種測(cè)試自己的賬號(hào)和密碼是否被盜的服務(wù)。

在網(wǎng)站的查詢(xún)欄里輸入自己的郵箱地址，然后按“查詢(xún)”，就可以測(cè)試密碼是否被盜。本報(bào)記者也使用了的郵箱賬號(hào)進(jìn)行查詢(xún)，赫然發(fā)現(xiàn)不僅自己的郵箱密碼被盜，連很久之前使用過(guò)的論壇賬號(hào)也未能幸免。

有網(wǎng)友表示，自己在輸入“126”郵箱賬號(hào)進(jìn)行查詢(xún)之后，然后用網(wǎng)站反饋的檢索碼進(jìn)行檢索，發(fā)現(xiàn)郵箱賬號(hào)已經(jīng)在頁(yè)面上顯現(xiàn)出來(lái)——說(shuō)明已經(jīng)被盜了!通過(guò)多次測(cè)試，證明了這家網(wǎng)站的廣告所言非虛。

有網(wǎng)絡(luò)安全工作人員擔(dān)心，因?yàn)檫@個(gè)網(wǎng)站是開(kāi)放的，誰(shuí)都可以進(jìn)行查詢(xún)，所以個(gè)人信息，很容易通過(guò)這個(gè)網(wǎng)站泄露。

社工庫(kù)網(wǎng)站的主要業(yè)務(wù)，就是銷(xiāo)售自己掌握的他人的賬號(hào)和密碼信息，而且公開(kāi)兜售，只要給錢(qián)就賣(mài)。記者通過(guò)QQ與社工庫(kù)的負(fù)責(zé)人取得了聯(lián)系，對(duì)方開(kāi)價(jià)500元就可以買(mǎi)到100萬(wàn)條密碼，包月是100元，包年則是1000元，包月和包年都能享受的服務(wù)是單次查詢(xún)賬號(hào)和密碼。當(dāng)記者對(duì)賬號(hào)和密碼的真實(shí)性提出質(zhì)疑時(shí)，對(duì)方卻回答，愛(ài)信不信，很多人都在買(mǎi)。

有網(wǎng)絡(luò)界人士稱(chēng)，以往這種交易都是隱蔽進(jìn)行，直接公開(kāi)叫賣(mài)的這還是第一起。

那些人盜取他人賬號(hào)和密碼，究竟意欲何為?有業(yè)內(nèi)人士分析，他們盜取他人微博賬號(hào)后發(fā)言，一是可以逃避自己發(fā)表非法言論的法律責(zé)任，二是利用微博名人的影響力，發(fā)放廣告謀利。

記者從網(wǎng)絡(luò)安全公司了解到，目前所有的微博賬號(hào)都是用郵箱注冊(cè)，而且絕大多數(shù)網(wǎng)民為了記憶方便，不論是在郵箱、微博、論壇還是其他一些賬號(hào)中，都習(xí)慣性地使用了相同的密碼，網(wǎng)絡(luò)安全工程師表示，微博賬號(hào)被他人竊取，并非都是黑客直接去破解微博賬號(hào)，而是通過(guò)第三方途徑獲得的。

網(wǎng)絡(luò)工程師萬(wàn)仁國(guó)告訴記者，有很多包括一些論壇在內(nèi)的網(wǎng)站，用戶(hù)們基本上都會(huì)習(xí)慣性地用一個(gè)賬號(hào)和密碼去注冊(cè)所有的網(wǎng)站，但是這些論壇和網(wǎng)站的安全性不一樣，有些小網(wǎng)站和小論壇的安全性得不到保障，黑客很容易通過(guò)各種漏洞進(jìn)而獲取這個(gè)網(wǎng)站的權(quán)限，再將用戶(hù)名和密碼偷回來(lái)，偷回來(lái)之后，他就可以嘗試用這個(gè)賬號(hào)和密碼去登錄一些比較重要的賬號(hào)，比如像微博、支付寶和淘寶之類(lèi)的，然后再?gòu)氖乱恍┻`法犯罪的事情。

除此之外類(lèi)似于基本的社交工具QQ密碼被盜也是導(dǎo)致安全的重大隱患來(lái)源，黑馬哥打開(kāi)百度搜索，QQ密碼被盜導(dǎo)致的被騙事件層出不窮，少則被盜后被騙數(shù)千元，多則有數(shù)萬(wàn)之多，為此騰訊創(chuàng)始人馬化騰馬化騰深圳提議案呼吁立法監(jiān)管網(wǎng)絡(luò)信息安全：馬化騰此次在議案中也擬訂了一份《網(wǎng)絡(luò)信息安全保護(hù)條例(草案)》，對(duì)此前所列舉的各種違法犯罪行為均一一對(duì)應(yīng)了需要承擔(dān)的法律責(zé)任。如實(shí)施非法破壞他人網(wǎng)絡(luò)、非法侵入他人網(wǎng)絡(luò)行為的，他提出，應(yīng)由有關(guān)行政管理部門(mén)在各自的職權(quán)范圍內(nèi)處十萬(wàn)元以上，五十萬(wàn)元以下罰款。造成嚴(yán)重后果，構(gòu)成犯罪的，有國(guó)家司法機(jī)關(guān)依照刑法有有關(guān)規(guī)定追究刑事責(zé)任;尚不構(gòu)成犯罪，違反社會(huì)治安管理，由公安機(jī)關(guān)依照治安管理處罰法予以處罰。

對(duì)利用網(wǎng)絡(luò)擾亂社會(huì)經(jīng)濟(jì)秩序、或通過(guò)網(wǎng)絡(luò)利用交易中的優(yōu)勢(shì)，實(shí)施不正當(dāng)競(jìng)爭(zhēng)行為的，其在草案中提出，市場(chǎng)監(jiān)督管理部門(mén)應(yīng)當(dāng)責(zé)令其停止違法行為，沒(méi)收違法所得，并可以根據(jù)情節(jié)處以十萬(wàn)元以上五十萬(wàn)元以下的罰款。