页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[大陆新闻]
   

腾讯QQ群数据库泄露:姓名年龄从业经历等“秒查”
(博讯北京时间2013年11月23日 转载)
    
    来源:中国网
       

    腾讯QQ群数据遭泄露,用户姓名年龄等信息均可“秒查”!QQ是我国公民使用最为广泛的即时通讯工具,此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。
      
    QQ群数据库泄露 用户隐私“被裸奔”
      
    因为私密性与便利性,QQ群已成为志同道合的网友进行交流的主要根据地。国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,数据下载链接很轻易在迅雷快传找到。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
      
    19日,360互联网攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的“QQ群数据库”,并通过简单测试验证了数据的真实性。“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”
      
    记者调查发现,QQ群数据库已被多家网站利用开展垃圾邮件营销,纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上,销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”
      
    腾讯公司20日回应记者称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
      
    QQ群数据何以泄露?安全联盟安全专家余弦认为,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,然后整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”
      
    灰色利益链暗藏 精准诈骗难防范
      
    记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼,或被用于精准营销,更有甚者用于打击竞争对手。
      
    乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因造成:
      
    第一种是企业主动泄露的,主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;
      
    另一种是企业由于安全管理不完善,由黑客攻击或者内部人员人为导致用户信息泄露,如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。
      
    互联网安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来。
      
    “修复也为时已晚。”孟德说,之前用户的个人隐私已被泄露,企业除了积极保护现有用户的信息安全,还需提前防范已泄漏信息可能带来的不良后果。
      
    余弦说,对中奖、恐吓等短信电话诈骗,人们已普遍有所提防,但掌握到用户隐私信息后,很容易获得信任、精准诈骗。
      
    金山网络反病毒工程师李铁军说,信息泄露危害极其严重,比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露,可能带来直接的经济损失。“前一段时间部分酒店入住信息的泄露,就给犯罪分子补办手机卡、盗窃网银制造了方便。”
      
    谁来保卫公民信息安全?
      
    多名业内人士指出,隐私保护需由国家层面立法立规,约束各企业认真对待用户隐私。企业除了受到法律法规的约束外,还必须加强自身的安全建设,防止由于黑客入侵导致用户隐私泄露。
      
    北京市两高律师事务所律师董正伟认为,目前尽管没有专门保护公民隐私权的法律,但相关条款散见于侵权法等法律中,在具体案件中条款的落实值得重视。目前存在监管机构不够明确、执法不积极、责任追究不到位等问题,甚至会给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。
      
    浙江容海律师事务所网络与知识产权专业律师王延军指出,网络隐私的泄露和相关的不正当商业竞争对整个互联网的安全秩序造成危害。网络隐私权的保护主要面临举证困难的问题。“互联网隐私的保护不能仅依靠立法层面,希望能进一步规范互联网企业的行为,并通过行业协会等实施监管。”
      
    北京市昌平区法制办副主任、法学博士吴锋建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应的技术保密规范和惩罚机制。同时,补救措施要跟进,一旦出现信息泄露,要用网络技术手段弥补,最低限度减少风险。此外,对传播大量公民个人信息、利用泄露信息从事违法犯罪活动的行为要进行严厉打击。 (博讯 boxun.com)
10191940002
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·湖南警方关闭四大QQ群
·网民转六四图片被刑拘 QQ群热传祭奠八九英烈图 (图)
·西安网友詹明松被国保约谈后被迫解散同城QQ群
·西安:网友被国保约谈后被迫解散QQ群
·重庆公民田宏鸳QQ群里发言被劳教 (图)
·广州青年被捕群众持续关注 举牌建QQ群寄明信片声援
·“血头”QQ群组织卖血 一次抽成上千元
·网民小艾QQ群提到六四死亡人数 被精神病院一天
·QQ群里传播20日茉莉花集会被国保约谈
·白东平QQ群发六四照被刑拘 李海失踪一月无音讯(图)
·临近918各地公民QQ群大规模被屏蔽封锁
·“都市报联盟”QQ群遭封闭 “共同社论”遭秋后算帐(图)
·重庆结石宝宝之父唐林因在QQ群发言被劳教
·重庆两记者在QQ群内讨论不当内容被警方传讯(图)
·重庆QQ群微博短信全监管
·中国公安部将加强QQ群与博客监控
·QQ群 退“权” 有感 群主 监督 束缚 共享 选举 民主 5毛
·QQ群选举日记/盐巴
·QQ群宪章
·千不该-----将我踢出QQ群!!!/胡宁
·王廷连:QQ群上开大会,让人耳目一新
博客最新文章:
  • 江中学子(视频)江西宜黄官员棚改拆迁暗箱操作导致邹引娇家破人亡
  • 李芳敏14400017我必使你的名被萬代記念;因此萬民都必稱讚你,直到永永
  • 王星星中共毒害澳洲
  • 李芳敏14400014她身穿刺繡的衣服,被引到王的面前;她後面伴隨的童女,也
  • 王巨烛光之夜
  • 金光鸿金光鸿律师YOUTUBE视频“革命改变中国”,欢迎访问
  • 李芳敏1440009你的貴妃中有眾君王的女兒;王后佩戴著俄斐的金飾,站在你
  • 蔡楚蔡楚:谈谈四川的赶场和摆地摊(多图)
  • 李芳敏1440006神啊!你的寶座是永永遠遠的,你國的權杖是公平的權杖。
  • 人民最大美方觊觎香港金融地位,中央撑腰坚定一国两制
  • 李芳敏14400025我們俯伏在塵土之上;我們的身體緊貼地面。
  • 谢选骏博讯20年博客遭到锁喉断气——损失过亿!
  • 李芳敏14400024你為甚麼掩面,忘記了我們的苦難和壓迫呢?
    谢选骏美国加速了香港的灭亡
    李芳敏14400022為你的緣故,我們終日被置於死地;人看我們如同將宰的羊
    张千帆张千帆:吴淦(“超级低俗屠夫”)案中的法律问题
  • 胡志伟「生為明人,死為明鬼」
  • 联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。