【新唐人2012年1月6日讯】(新唐人记者何雅婷综合报导)“喂喂喂,太恐怖了吧,为什么拿我做示范!”、“惨了,秘密都被看光了。”大陆魔术师刘谦在微博上喊冤。到底什么让刘谦如此恐怖呢?我们来看一看。
1月5号,“新浪爱问知识人”在微博上承认新浪网存在漏洞,“可能导致约30万登录过爱问的新浪账号存在被盗号风险。”但安全公司瑞星说,泄露用户数超过7000万。账号泄露后,著名魔术师刘谦成为骇客攻击的对象,他在微博上惊呼秘密都被看光,太恐怖。
1月4日夜间,有技术从业者 evilniang 发布消息称,新浪网iask平台曾有明文存储密码的漏洞,骇客可以轻易通过SQL注入的方式获取包括明文密码在内的7000万新浪用户资讯。同时,evilniang 举例子称,通过上述漏洞,就可以直接找到知名魔术师刘谦的用户名和密码。
泄密这种事在IT圈内其实不新鲜:账号从来不安全。
在2009年以前,互联网公司保存密码的方法很简单,直接存,不加密,叫做“明文密码”。 使用这种明文密码就相当于密码没放进“保险箱”里。骇客只要利用网站的安全漏洞爆出了后台的资料库,账号密码就可以直接掌握。进而得到数量巨大的账户资讯。还能通过微博获取用户的私人资讯,甚至登录他们的msn。去年年底就已发生过大规模的泄密事件,当时新浪微博也牵涉其中,随后大量网站放弃明文密码。但这次遭到泄露的新浪依然在用明文密码。
近几日闹的沸沸扬扬的密码危机让我们切切实实的感受到了中国互联网的危机四伏。
有网友质问,对于这次密码危机谁该为用户负责?
相关网站的网路安全部门无疑有不可推卸的责任,发现漏洞并及时修补是他们最基本职责,更何况早些时候已经爆发过大规模的网路泄密事件,新浪网却没有及时防范。
还有网友质疑:频频发生这样的事件,国家相关管理部门都干什么去了。为什么不在这些事关广大网民的账户安全问题上做点实事,整天就挖空心思、绞尽脑汁地想办法监控网民的言论?
有网友爆料:国内网站用在安全上面的投入只占1%左右,远低于国外5%的平均水准——在骇客工具满天飞的网路世界,不设防的账号被偷走,再容易不过。
更有网友指出:这些搞网路安全的很有可能就是账户安全隐患的源头。倒卖账户资讯这样的事大家都心知肚明。
目前,evilniang称他已经第一时间联系新浪官方修复漏洞,而目前新浪网已经修补该系统漏洞。不过DoNews记者电话连线新浪网相关负责人核实此事时,对方表示此事还要再查一下才能给出明确答复。