国信息办公布近期网站用户信息被泄露事件查处情况

    国家互联网信息办公布近期网站用户信息被泄露事件查处情况

    新华网北京１月１０日电（华春雨、赵琬微）记者１０日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

    据这位发言人介绍，近期查处的信息泄露事件主要有五个。

    一是ＣＳＤＮ、天涯网站被入侵事件。经查，这两家网站曾在２００９年以前被入侵，数据遭泄露也发生在两年前，近期这两家网站并未遭受攻击。网名“臭小子”的许某某（男，１９岁，无业人员）出于个人炫耀的目的，于去年１２月４日在乌云网上发帖称ＣＳＤＮ等网站数据密码被泄露，并公布泄露的数据包截图。现许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事正在溯源追查。

    二是网上流传的京东商城网站被入侵事件。经查，这个网站确遭入侵但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某（男，３５岁，陕西省咸阳市某制药厂员工）于２０１１年４月发现京东商城网站存在安全漏洞，当年１２月２９日在乌云网上发帖称掌握京东商城漏洞，以公布该安全漏洞要挟京东商城向其支付２７０万元。京东商城网站未予支付，要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索，现已被依法刑事拘留。

    三是“ＹＹ”语音聊天网站泄露数据事件。经查，广东“ＹＹ”语音聊天网站泄露的数据，系该公司员工利用职务之便从公司内部备份数据库窃取的。该网站并未被入侵。此事正在处理之中。

    新闻背景

    12月26日新闻：天涯用户密码遭黑客泄露 据称波及4000万用户

　　继知名程序员网站CSDN被曝用户数据库遭到泄露，导致大量明文登记的用户账号与密码泄露后，人气网站天涯社区也被曝用户数据库遭黑客公开，涉及的用户量据称有4000万之多。对此，天涯方面昨天回应，此次被盗的数据为2009年之前的备份数据，但尚未确认具体的泄露数据及原因。

　　密码使用明文登记

　　“密码事件延续，是一个不好的消息，但知道真相总比不知道要好，天涯社区4000万用户明文密码泄露”。昨天下午，ID为“乌云-漏洞报告平台”的网友发布微博说。据悉，“乌云网”是一个介于厂商和安全研究者之间的安全问题反馈平台，不定期更新互联网平台和产品安全漏洞信息。

　　该网站还公布了部分遭泄露用户的信息截图，称“经验证为有效数据”。与此同时，包括“陈子夏”在内的部分网友也在微博上发帖，声称在泄露的数据库当中找到了自己的账号和密码。此外，与CSDN用户数据库泄露事件如出一辙，这次天涯社区遭公开的用户数据，同样是以明文方式来保存的。

　　昨晚，天涯方面给南都记者发来了有关此次用户数据外泄事件的声明，称此次被盗的是2009年之前的备份数据，2010年之后升级改造了天涯社区用户账号管理功能，使用了强加密算法，解决了用户账号的各种安全性问题。至于为何采用明文密码，声明仅以“历史原因”一句带过。至于具体被泄露的用户规模，天涯市场部相关人员表示，截至目前尚无具体数字，但应该低于网上盛传的4000万这一数字。

　　一些名人也成为受害者。昨日18时26分，编剧宁财神在微博上称，他的天涯账号被盗。他笑言，“虽然已很久没去天涯，但那是我混的第一个论坛……希望捡到我那个ID的人好好玩，不要乱泡妞啊”。

　　数据库被盗并非秘密

　　目前，在天涯社区的个人微博首页上，可以看到有关修改密码的提醒和建议。天涯社区的工作人员表示，这一提示信息早在CSDN用户数据库被曝泄露之后，即作为预警信息已发出。

　　事实上，自CSDN的用户数据库遭公开以来，已陆续传出多个网络社区或SN S网站用户数据库被黑客盗取。有消息称，“被标注为开心网、多玩等数十家知名网站的数据库打包资料，开始在网络提供下载，涉及近5000万用户”，但这未获相关网站证实。尽管如此，连日来有关各类网站用户数据库被盗的消息，已经让众多网民感到不安，有网友甚至调侃，“全民修改密码的时代来临了”。

　　更重要的是，业内和网友普遍认为，遭窃数据库明文存储账号与密码的方式，暴露了国内互联网安全防护系统的脆弱。此外，包括“月光博客”在内的业内人士亦向南都记者表示，用户数据库被黑客盗取在业内也并非秘密，只是像近期这样被公开并在网上大规模散播的现象还是首次，但具体原因暂时不详。（南方网）