【新唐人2011年12月30日讯】(新唐人综合报导)大陆个人私隐外泄情况越演越烈。继天涯社区等多个知名网站上周遭黑客入侵公开用户资料后,近日百度、网易、以及不少港人惯用的网购付款服务支付宝,乃至多个网购、视频网站及多所大学的网站,相继遭黑客攻击,受害网民估计超过一亿人,被称为互联网史上最大规模用户讯息泄密事件。消息引发数以亿计网民恐慌,网站紧急呼吁用户立即修改密码。
天涯网易百度亦遭核
网络泄密风暴自上12月21日起引爆,网传因黑客不满当局推行微博实名登记制,遂大举攻陷多个网站向当局示威。
《东方日报》报导,继大陆最大型开发者社区CSDN数据库被黑客入侵后,造成6百万用户资料外泄,消息震惊社会。
后来事态层层升级,多个知名网站相继沦陷,包括游戏网站多玩游戏、7K7K小游戏;社交网站人人网、天涯社区;门户网站百度、腾讯、网易;网购网站当当网、卓越网、京东商城;视频网站PPLive等全受牵连。短短9日造成了逾超过一亿网民受害。
广东公安厅网 大陆银行亦遭核
大陆测试网络漏洞组织“乌云”29日指,连支付宝网站亦惨遭黑客入侵,外传多达2500万笔个人资料遭非法用于网络宣传。支付宝遂微博回应,外泄的仅用户账号,没有密码,对用户资金安全没有威胁。
乌云网29日披露,广东省公安厅属下的出入境政务服务网,因其网上申请功能权限错误开放,造成大量资料外泄。网民除可在不用登入的情况下查看个人资料,还能看到其他申请人的资料。
有网民图文并茂指,外泄资料包括姓名、护照号码、港澳通行证号码、申请日期等。点击纪录后更可看到用户的出生年月、联络地址及电话、证件有效期和出境事由等讯息。资料惨遭外泄的申请人,均为6月24日或之后申请港澳个人游、团队游、商务及探亲等再次签注申请,涉及用户高达440万人。
除公安厅外,广东省政府多个网站近日也出现安全漏洞。有市民称仅需身份证号码,便可在社保基金网站看到投保人的个人资料;广州市地税局的网络查询系统今年9月也出现类似漏洞,网民只用身份证号码,便可轻易查到对方个人收入、工作单位、所得税纪录等资料。
同时,大陆几大银行逾亿名客户资料29日被人放上迅雷供下载,网友提供截图可见交行、民生银行以及工商多家银行用户姓名、卡号、密码等敏感资讯。事件引起不少人恐慌。对此,交行及民生银行相关负责人都称“绝对是假的”。技术部门正汇总情况,稍后给公众明确答复。
据中国互联网信息中心统计显示,今年仅上半年账号或密码曾被盗的内地网民已多达一亿二千万人,占网民总数约两成五。网传因黑客不满当局推行网站实名登记制,令个人资料外泄风险大增,遂大举攻陷多个网站向当局示威。
专家疑网页设计早有漏洞
香港社区组织协会社区组织干事施丽珊形容事件情况可怕,数百万条资料外泄,随时让不法之徒有机可乘,被挪用制假证件、假双程证,甚至假扮官员,声称申请者资料有误,需要金钱才可继办申请,又或扮成亲友,以“猜猜我是谁的方式”行骗申请者。
她批评早于8月已有湖南公安厅网站外泄申请人资料,令申请者在港配偶及亲友姓名外泄,当局早应考虑是否尚要把如此大批资料放上网。
电脑保安事故协调中心经理古炜德表示,同类型网站一般主要分为网页应用程式及数据库两部分,并以后者储存申请人的个人资料。当申请人在网页键入申请资料后,程式会利用数据库数据,核对申请者是否重复申请,或键入资料是否正确。
古炜德说,不排除有黑客利用网页应用程式上申请者键入个人资料的位置,输入操控网页及数据库的控制指令,从而突破防火墙,偷取大批申请者资料。他认为,今次出事可能因网页应用程式撰写时有漏洞,若黑客真的取得有关数据,当局遑论删除外泄资料,甚至追查黑客来源也有困难。