中國發生有史以來規模最大的網絡用戶資料外洩事件,5000萬網際網路用戶帳號和密碼被公開。原先被指為駭客的金山網絡員工「hzqedison」由公司於23日代為回應說,「早在12月4日,一位ID為『臭小子』的駭客就已將密碼庫公開到漏洞網站烏云網上。」
12月21日,金山網絡員工「hzqedison」在網上公開中國最大的軟體工程師網站「中國軟體開發聯盟」(CSDN)網站用戶資料庫,包括600多萬個註冊郵箱賬號和密碼。不過,「hzqedison」隨即刪去這個連結。CSDN也於當晚發出道歉函證明此事。
但被指為駭客的「hzqedison」所屬公司金山網路23日發出聲明否認他們員工是所謂的駭客。金山網路強調,經調查後發現,「hzqedison也是在12月21日中午密碼庫事件爆發後1個半小時,從微博、迅雷等公開管道間接獲得此前已廣泛流傳的密碼庫。「根據目前掌握的情況,早在12月4日,一位ID為『臭小子』的黑客就已將密碼庫公開到漏洞網站烏云網( http://www.wooyun.org/bugs/wooyun -2010-03523 )上」。
但「臭小子」則在微博強調,他於12月4日所公布的密碼資料庫,其實並非他所破解。他是為了中國網路安全才公布這些資料的。
這次中國網路洩密事件被業界認為堪稱規模最大。著名網站,包括人人網、開心網、百合網、珍愛網、世紀佳緣等眾多網站也被捲入洩密風波。由於中國實施「實名制」,資安洩密造成了更大的威脅。
此外,BBC報導,根據洩露的信息,中國業內人士進行了統計,發現有239萬人的密碼和別人存在重覆。在所有密碼中,「123456789」使用率最高,有 23.5萬人在同時使用。
駭客「臭小子」12月4日在網路上公布CSDN用戶帳戶及密碼的訊息。圖:翻拍自烏云網
