中國互聯(lián)網(wǎng)泄密史：這個國度沒有隱私可言？！

密碼外泄門

2011年12月，CSDN的安全系統(tǒng)遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后，CSDN"密碼外泄門"持續(xù)發(fā)酵，天涯、世紀佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信，稱天涯4000萬用戶隱私遭到黑客泄露。此次失竊的只是密碼集，用戶只要及時修改密碼即可避免隱私失竊，因此不用恐慌。但用戶修改密碼只是“治標”，網(wǎng)站改變數(shù)據(jù)存放策略才是“治本”。

2011年12月，CSDN、多玩、世紀佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在

網(wǎng)絡上，由于部分密碼以明文方式顯示，導致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報案，但圍繞“誰是竊取曝光這些數(shù)據(jù)庫”這一問題，網(wǎng)絡上有諸多傳言。

網(wǎng)友曝出CSDN的用戶數(shù)據(jù)庫被黑，600余萬用戶資料被泄露，CSDN官方隨后證實了此事，稱此數(shù)據(jù)庫系2009年CSDN作為備份所用，目前尚未查明泄露原因。CSDN隨后向用戶發(fā)表了公開道歉信，并稱已向公安機關報案，現(xiàn)有的2000萬注冊用戶的賬號密碼數(shù)據(jù)庫已經(jīng)全部采取了密文保護和備份。

目前可查的關于這一事件的最早披露者是來自于烏云安全問題反饋平臺，12月29日下午消息，繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱，支付寶用戶大量泄露，被用于網(wǎng)絡營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當當(微博)網(wǎng)，其中京東及支付寶否認信息泄露，而當當則表示已經(jīng)向當?shù)毓矆蟀浮?/p>

如家、七天開房信息泄密

2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達2000萬條客戶開房信息遭泄露

。據(jù)《新京報》2013年10月20日報道，10月18日，實名認證的新浪微博賬戶@股社區(qū)發(fā)布了一個名為“查開房”的網(wǎng)址。只需輸入姓名或身份證號，即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。

事發(fā)一周前，國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)發(fā)布報告，稱多家酒店開房記錄被無線上網(wǎng)認證管理系統(tǒng)供應商——浙江慧達驛站網(wǎng)絡有限公司存儲，并因系統(tǒng)有漏洞而存在泄露隱患?；圻_驛站公司確認曾存在漏洞并已修復，并稱未造成開房記錄等住客個人信息泄露。

棱鏡門事件：美國政府窺探著全世界的一切

據(jù)美國中情局前職員愛德華·斯諾登爆料：“棱鏡”竊聽計劃開始于2007年的小布什時期，美國情報機構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進行數(shù)據(jù)挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。監(jiān)控的類型有10類：信息電郵，即時消息，視頻，照片，存儲數(shù)據(jù)，語音聊天，文件傳輸，視頻會議，登錄時間，社交網(wǎng)絡資料的細節(jié)，其中包括兩個秘密監(jiān)視項目：一、監(jiān)視、監(jiān)聽民眾電話的通話記錄;二、監(jiān)視民眾的網(wǎng)絡活動。在斯諾登的爆料里，谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控，這些公司涉嫌向美國國家安全局開放其服務器，使政府能輕而易舉地監(jiān)控全球上百萬網(wǎng)民的郵件、即時通話及存取的數(shù)據(jù)?！‰S后，這些企業(yè)極力否認這一罪名。但到了6月14日，F(xiàn)acebook、微軟兩公司首次承認，美國政府確曾向它們索要用戶數(shù)據(jù)，并公布了部分資料數(shù)據(jù)內(nèi)容，以期盡早擺脫“棱鏡門”泥淖。

“棱鏡泄密門事件”這個關乎所有網(wǎng)名隱私的事件，一時在世界范圍內(nèi)“炸開”，引起了世界范圍的廣泛關注。作為“影片”的主角，美國中央情報局前雇員愛德華?斯諾登不但讓美國政府坐立不安，他所透露出的很多信息同樣讓我國網(wǎng)絡信息產(chǎn)業(yè)擔憂!——據(jù)斯諾登稱，借助棱鏡項目，美國國家安全局一直通過路由器等設備監(jiān)控中國網(wǎng)絡和電腦，而其背后，正是借助通信設備控制了互聯(lián)網(wǎng)八成流量的思科公司。

I黑馬認為，上面到的泄密事件只是冰山一件，下面的將會更加觸目驚心以下?lián)笱缶W(wǎng)-廣州日報：

網(wǎng)站公然叫賣用戶賬號密碼 500元買百萬條密碼

神秘的“社工庫”網(wǎng)站：個人賬號密碼可隨時查詢買賣用戶賬號和密碼，一直以來都在地下秘密流通，不過，社工庫網(wǎng)站卻公開在互聯(lián)網(wǎng)上做起了生意。為證明自己是國內(nèi)掌握用戶賬號密碼最多最全的網(wǎng)站，招攬生意，這個網(wǎng)站專門提供一種測試自己的賬號和密碼是否被盜的服務。

在網(wǎng)站的查詢欄里輸入自己的郵箱地址，然后按“查詢”，就可以測試密碼是否被盜。本報記者也使用了的郵箱賬號進行查詢，赫然發(fā)現(xiàn)不僅自己的郵箱密碼被盜，連很久之前使用過的論壇賬號也未能幸免。

有網(wǎng)友表示，自己在輸入“126”郵箱賬號進行查詢之后，然后用網(wǎng)站反饋的檢索碼進行檢索，發(fā)現(xiàn)郵箱賬號已經(jīng)在頁面上顯現(xiàn)出來——說明已經(jīng)被盜了!通過多次測試，證明了這家網(wǎng)站的廣告所言非虛。

有網(wǎng)絡安全工作人員擔心，因為這個網(wǎng)站是開放的，誰都可以進行查詢，所以個人信息，很容易通過這個網(wǎng)站泄露。

社工庫網(wǎng)站的主要業(yè)務，就是銷售自己掌握的他人的賬號和密碼信息，而且公開兜售，只要給錢就賣。記者通過QQ與社工庫的負責人取得了聯(lián)系，對方開價500元就可以買到100萬條密碼，包月是100元，包年則是1000元，包月和包年都能享受的服務是單次查詢賬號和密碼。當記者對賬號和密碼的真實性提出質(zhì)疑時，對方卻回答，愛信不信，很多人都在買。

有網(wǎng)絡界人士稱，以往這種交易都是隱蔽進行，直接公開叫賣的這還是第一起。

那些人盜取他人賬號和密碼，究竟意欲何為?有業(yè)內(nèi)人士分析，他們盜取他人微博賬號后發(fā)言，一是可以逃避自己發(fā)表非法言論的法律責任，二是利用微博名人的影響力，發(fā)放廣告謀利。

記者從網(wǎng)絡安全公司了解到，目前所有的微博賬號都是用郵箱注冊，而且絕大多數(shù)網(wǎng)民為了記憶方便，不論是在郵箱、微博、論壇還是其他一些賬號中，都習慣性地使用了相同的密碼，網(wǎng)絡安全工程師表示，微博賬號被他人竊取，并非都是黑客直接去破解微博賬號，而是通過第三方途徑獲得的。

網(wǎng)絡工程師萬仁國告訴記者，有很多包括一些論壇在內(nèi)的網(wǎng)站，用戶們基本上都會習慣性地用一個賬號和密碼去注冊所有的網(wǎng)站，但是這些論壇和網(wǎng)站的安全性不一樣，有些小網(wǎng)站和小論壇的安全性得不到保障，黑客很容易通過各種漏洞進而獲取這個網(wǎng)站的權(quán)限，再將用戶名和密碼偷回來，偷回來之后，他就可以嘗試用這個賬號和密碼去登錄一些比較重要的賬號，比如像微博、支付寶和淘寶之類的，然后再從事一些違法犯罪的事情。

除此之外類似于基本的社交工具QQ密碼被盜也是導致安全的重大隱患來源，黑馬哥打開百度搜索，QQ密碼被盜導致的被騙事件層出不窮，少則被盜后被騙數(shù)千元，多則有數(shù)萬之多，為此騰訊創(chuàng)始人馬化騰馬化騰深圳提議案呼吁立法監(jiān)管網(wǎng)絡信息安全：馬化騰此次在議案中也擬訂了一份《網(wǎng)絡信息安全保護條例(草案)》，對此前所列舉的各種違法犯罪行為均一一對應了需要承擔的法律責任。如實施非法破壞他人網(wǎng)絡、非法侵入他人網(wǎng)絡行為的，他提出，應由有關行政管理部門在各自的職權(quán)范圍內(nèi)處十萬元以上，五十萬元以下罰款。造成嚴重后果，構(gòu)成犯罪的，有國家司法機關依照刑法有有關規(guī)定追究刑事責任;尚不構(gòu)成犯罪，違反社會治安管理，由公安機關依照治安管理處罰法予以處罰。

對利用網(wǎng)絡擾亂社會經(jīng)濟秩序、或通過網(wǎng)絡利用交易中的優(yōu)勢，實施不正當競爭行為的，其在草案中提出，市場監(jiān)督管理部門應當責令其停止違法行為，沒收違法所得，并可以根據(jù)情節(jié)處以十萬元以上五十萬元以下的罰款。