黑客教父解讀用戶資料泄密：明年將爆發(fā)更大事故

12月28日消息，連日來互聯(lián)網(wǎng)爆發(fā)的一場用戶資料泄露事故引發(fā)關(guān)注，且愈演愈烈。有“中國黑客教父”之稱的知名網(wǎng)絡(luò)安全專家、COG信息安全組織創(chuàng)建人龔蔚近日表示，估計約有1億個用戶賬號及密碼相關(guān)信息已被黑客泄露，接下來還將有一場更大規(guī)模泄密事故爆發(fā)。

上億信息已遭泄露 或釀重大連環(huán)危害

從12月21日開始，有黑客陸續(xù)在互聯(lián)網(wǎng)上公開提供包括人人網(wǎng)、貓撲、多玩、天涯等在內(nèi)的網(wǎng)站部分用戶數(shù)據(jù)庫下載，其中多數(shù)網(wǎng)站記錄明文密碼。龔蔚表示，明文密碼泄露網(wǎng)站應(yīng)該負很大的責(zé)任，拋開安全先不談，畢竟互聯(lián)網(wǎng)沒有100%的安全，但沒有對用戶的信息做適當(dāng)?shù)谋Ｗo，這就是對用戶隱私的不尊重。

龔蔚認(rèn)為，此次互聯(lián)網(wǎng)大規(guī)模用戶資料泄露事件源于黑客攻擊，盡管他們的對外公布網(wǎng)站數(shù)據(jù)庫的初衷“估計為了炫耀”，但實際上安全問題是歷史累計的，累計了一定時間就會爆發(fā)，這次也許是大規(guī)模泄密爆發(fā)的開幕戲。他表示，本次黑客公布的用戶賬號約為1億個用戶賬號及密碼相關(guān)信息，預(yù)計地下黑客掌握了更多的互聯(lián)網(wǎng)用戶賬號信息，預(yù)計有將近4到6億的用戶賬號信息在黑客地下領(lǐng)域流傳。

龔蔚表示，這次數(shù)據(jù)泄露事故危害極大，不是一個簡單的更改密碼就可以彌補的，涉及用戶的隱私、行為習(xí)慣，比如用戶用來做密碼保護的各類個人信息資料。一個網(wǎng)絡(luò)行為的泄密，利用這些信息將導(dǎo)致用戶更多網(wǎng)站信息被破解。黑客利用這些數(shù)據(jù)或賬戶密碼，可以迅速比對互聯(lián)網(wǎng)上各大站點，對有價值的(比如類似有虛擬幣的賬號)進行二次刷庫。同時再利用得到的信息收集掌握用戶的各種網(wǎng)絡(luò)生活行為習(xí)慣，并進一步突破用戶的賬戶登錄，獲得更多的利益。

截至目前，論壇成為受害最大的一類網(wǎng)站，但這并不意味著其他網(wǎng)站可以得以幸免。龔蔚表示，有沒有黑客攻擊，不是網(wǎng)站安全或不安全決定的，而是網(wǎng)站的價值對黑客來說有多大的誘惑，過億的用戶數(shù)、特定任務(wù)的私密聯(lián)系方法、大量的虛擬幣、甚至大量的真實身份登記的信息，都可能是黑客的目標(biāo)。

背后暗藏黑客產(chǎn)業(yè)鏈條 2012年將爆發(fā)移動終端安全事故

龔蔚認(rèn)為，此次用戶資料被公布盡管有個人因素存在，但背后確實牽扯到黑客產(chǎn)業(yè)的利益鏈條，試想如果黑客能控制100萬的用戶電腦終端，不管是惡意插件、木馬或是其他小軟件，只要能挾持用戶的操作行為，哪怕是打開IE后跳轉(zhuǎn)到一個默認(rèn)的導(dǎo)航頁面，都能帶來每年2000萬的廣告及流量收入，這也僅僅是最底層的產(chǎn)業(yè)鏈。

龔蔚還預(yù)言，此次泄密事件僅僅是一場更大規(guī)模安全事故的前戲，2012年移動終端安全將成為用戶的關(guān)注點，預(yù)計重大事件將在2012年爆發(fā)，規(guī)模影響中國幾億的移動終端用戶。

最后，龔蔚還對網(wǎng)友做出保護自身信息的建議，首要的是先修改所有的登錄密碼，找回密碼的答案。不建議生日設(shè)密碼，因為很容易被破解。建議用戶給自己設(shè)定一個密碼規(guī)則，固定密碼+域名的變化=個人密碼?！盎ヂ?lián)網(wǎng)終究是虛幻的，用戶最好合理區(qū)分虛幻和真實，在虛幻世界不要透露太多真實的東西?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。