騰訊QQ群數據遭泄露���,用戶(hù)姓名年齡等信息均可“秒查”��。眩咽俏覈袷褂米顬閺V泛的即時(shí)通訊工具�����,此次數據泄露涉及7000多萬(wàn)個(gè)QQ群��、12億個(gè)部分重復的QQ號����。
QQ群數據庫泄露 用戶(hù)隱私“被裸奔”
因為私密性與便利性�����,QQ群已成為志同道合的網(wǎng)友進(jìn)行交流的主要根據地�����。國內知名安全漏洞監測平臺烏云20日公布報告稱(chēng)��,騰訊QQ群關(guān)系數據被泄露����,數據下載鏈接很輕易在迅雷快傳找到�����。根據QQ號��,可以查詢(xún)到備注姓名�、年齡�、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私�。
19日�,360互聯(lián)網(wǎng)攻防實(shí)驗室研究員安揚通過(guò)迅雷�����,下載到了此次被曝光的“QQ群數據庫”��,并通過(guò)簡(jiǎn)單測試驗證了數據的真實(shí)性�������!敖鈮汉筮_90多G���,大概有7000多萬(wàn)個(gè)QQ群����,12億多個(gè)部分重復的QQ號碼�����!
記者調查發(fā)現�,QQ群數據庫已被多家網(wǎng)站利用開(kāi)展垃圾郵件營(yíng)銷(xiāo)��,紛紛主打“最牛精準數據庫”��。在名為“大戰天朝”的網(wǎng)站上�����,銷(xiāo)售郵件群發(fā)系統���,商家稱(chēng):“一臺電腦日發(fā)10萬(wàn)封營(yíng)銷(xiāo)郵件��!超高收件率�����,超高打開(kāi)率����!”
騰訊公司20日回應記者稱(chēng)�����,此次QQ群數據庫泄露確有其事���,但這一漏洞是2011年發(fā)現的問(wèn)題��,當時(shí)已及時(shí)修復�����,不影響現有用戶(hù)正常使用����。與此同時(shí)�,他們也正在全力防范減少此前數據庫泄露可能帶來(lái)的危害��。
QQ群數據何以泄露���?安全聯(lián)盟安全專(zhuān)家余弦認為����,推測應該是黑客利用騰訊相關(guān)業(yè)務(wù)的漏洞獲取數據庫訪(fǎng)問(wèn)權限�����,然后將整個(gè)或關(guān)鍵的騰訊QQ群數據庫找到�,然后整體導出�������!爱敽诳驼莆沼脩(hù)的社交關(guān)系后�����,可以完整了解用戶(hù)個(gè)人情況���,利用社交圈的信任關(guān)系進(jìn)行詐騙�,成功率很高��!
灰色利益鏈暗藏 精準詐騙難防范
記者調查了解到��,信息泄露背后已形成一條完整的利益鏈��。這些用戶(hù)信息或被用于團伙欺詐釣魚(yú)��,或被用于精準營(yíng)銷(xiāo)��,更有甚者用于打擊競爭對手����。
烏云漏洞平臺創(chuàng )始人方小頓分析�,用戶(hù)信息泄露主要有兩方面原因造成:
第一種是企業(yè)主動(dòng)泄露的����,主要是企業(yè)利用用戶(hù)的數據和信息牟利���。如一些瀏覽器抓取用戶(hù)的信息用于自己的產(chǎn)品如搜索引擎����,一些小型房地產(chǎn)企業(yè)和銀行主動(dòng)對外銷(xiāo)售自己的客戶(hù)數據�����;
另一種是企業(yè)由于安全管理不完善�����,由黑客攻擊或者內部人員人為導致用戶(hù)信息泄露��,如CSDN600萬(wàn)用戶(hù)信息泄露��、如家等酒店用戶(hù)住宿信息的泄露���,以及經(jīng)常收到的各種營(yíng)銷(xiāo)短信都屬于此類(lèi)��。
互聯(lián)網(wǎng)安全人士孟德指出�����,烏云報告預警的多數安全問(wèn)題����,其實(shí)地下非法產(chǎn)業(yè)已利用數月甚至幾年��,往往到黑客已無(wú)利用價(jià)值之時(shí)�����,才會(huì )浮出水面�、被公布出來(lái)�����。
“修復也為時(shí)已晚���������!泵系抡f(shuō)����,之前用戶(hù)的個(gè)人隱私已被泄露���,企業(yè)除了積極保護現有用戶(hù)的信息安全�,還需提前防范已泄漏信息可能帶來(lái)的不良后果����。
余弦說(shuō)��,對中獎�����、恐嚇等短信電話(huà)詐騙�����,人們已普遍有所提防��,但掌握到用戶(hù)隱私信息后���,很容易獲得信任���、精準詐騙�。
金山網(wǎng)絡(luò )反病毒工程師李鐵軍說(shuō)�����,信息泄露危害極其嚴重�����,比如包含公民姓名�、郵箱���、身份證號�、銀行卡號等信息的泄露�,可能帶來(lái)直接的經(jīng)濟損失���������!扒耙欢螘r(shí)間部分酒店入住信息的泄露����,就給犯罪分子補辦手機卡���、盜竊網(wǎng)銀制造了方便��������!
誰(shuí)來(lái)保衛公民信息安全�����?
多名業(yè)內人士指出��,隱私保護需由國家層面立法立規���,約束各企業(yè)認真對待用戶(hù)隱私�。企業(yè)除了受到法律法規的約束外����,還必須加強自身的安全建設��,防止由于黑客入侵導致用戶(hù)隱私泄露���。
北京市兩高律師事務(wù)所律師董正偉認為���,目前盡管沒(méi)有專(zhuān)門(mén)保護公民隱私權的法律�,但相關(guān)條款散見(jiàn)于侵權法等法律中�,在具體案件中條款的落實(shí)值得重視�。目前存在監管機構不夠明確���、執法不積極�、責任追究不到位等問(wèn)題�,甚至會(huì )給公眾造成通過(guò)網(wǎng)絡(luò )侵犯隱私權無(wú)人管���、不必承擔責任的印象���。
浙江容海律師事務(wù)所網(wǎng)絡(luò )與知識產(chǎn)權專(zhuān)業(yè)律師王延軍指出�����,網(wǎng)絡(luò )隱私的泄露和相關(guān)的不正當商業(yè)競爭對整個(gè)互聯(lián)網(wǎng)的安全秩序造成危害��。網(wǎng)絡(luò )隱私權的保護主要面臨舉證困難的問(wèn)題����!盎ヂ(lián)網(wǎng)隱私的保護不能僅依靠立法層面���,希望能進(jìn)一步規范互聯(lián)網(wǎng)企業(yè)的行為���,并通過(guò)行業(yè)協(xié)會(huì )等實(shí)施監管����!
北京市昌平區法制辦副主任�����、法學(xué)博士吳鋒建議����,對于達不到保密要求�、存在技術(shù)漏洞的企業(yè)���,應該出臺相應的技術(shù)保密規范和懲罰機制�。同時(shí)���,補救措施要跟進(jìn)���,一旦出現信息泄露����,要用網(wǎng)絡(luò )技術(shù)手段彌補����,最低限度減少風(fēng)險���。此外����,對傳播大量公民個(gè)人信息���、利用泄露信息從事違法犯罪活動(dòng)的行為要進(jìn)行嚴厲打擊���。