【新唐人2012年1月6日讯】(中央社记者康世人北京6日电)被网友称为“泄密门”的中国大陆网路密码遭骇客窃取事件,从去年跨到今年,在网友爆料指新浪爱问有网路漏洞,约有7000万个明文储存密码外泄后,新浪爱问坦承此事并致歉。
去年底,大陆陆续发生最大软体工程师网站“中国软体开发联盟”(CSDN)、最热门社群网站天涯社区,及婚友网站“世纪佳缘”,与购物网站“淘宝网”的电子付款系统“支付宝”、广东出入境官网等账号密码遭盗外泄后,今年才不到一周,又发生新浪账户密码外泄事件。
自称“张百川”的大陆网友今年初在游侠安全网上爆料称,新浪爱问存在漏洞,约有7000万个明文储存密码外泄,他还拿台湾知名魔术师刘谦的新浪微博(微网志)进行示范。
刘谦获知后在自己的微博(微网志)上连呼“太恐怖了吧!为什么拿我做示范?”还说“惨了,秘密都被看光了。”
新浪爱问随后于5日在官方微博上确认,系统漏洞确实存在,坦承“可能导致约30万登录过爱问的新浪账号存在被盗风险”,并表示已经紧急修复漏洞。
但大陆网路安全与防毒公司瑞星则向大陆媒体表示,新浪被泄漏密码和资料的用户数可能超过7000万个。
今天登录新浪微博时,可以看到新浪立刻显示要求用户注意的“账号安全提示”,指每天有成千上万的网路账号存在被盗风险,要求用户进入账号安全中心,完成账号与手机绑定以随时透过手机修改密码等资讯的安全设定。
“张百川”则宣称,选刘谦作为测试并无恶意,只是“希望有机会见证奇迹”。他还声明说,“这里测试不少明星,基本上都能透过微博获取他们的私人资讯,甚至登录他们的MSN。”
引起这一连串的网路账户外泄事件,主要是因为网路公司在2009年以前保存用户密码的方法都是“直接存,不加密”,也被称为“明文密码”。
大陆免费防毒公司奇虎360公司的安全专家石晓红指出,这也就是说,一旦骇客攻破网站数据资料库,用户账号密码就可直接掌握。
石晓红说,圈内早就流传,2009年曾发生过大规模账户泄密事件,只是没在一般人之间流传而已,随后许多网站放弃“明文密码”的储存方式,但这次用户资料遭泄漏的新浪、天涯、CSDN等网站,仍在使用明文密码。这些网站的作法,让许多网友斥责是不负责任,密码不但没放“保险箱”,连“房门”都不花钱做得牢靠一点。