几乎让互联网裸奔的“CSDN(微博)泄密门”事件9日传出最新消息,两名涉案黑客已经被抓,还有部分人员尚未落网。
【事发】 600万用户信息被泄露
2011年12月21日下午,“360安全卫士”官方微博上发出一则紧急通知称,“今日有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱账号和密码。CSDN是国内最大的程序员网站,请广大程序员务必重视并尽快修改密码,包括CSDN账号密码,以及采用相同注册邮箱和密码的其他网络账号,如邮箱、微博、购物网站、聊天软件等账号,以免蒙受盗号损失!”
当日下午5时许,CSDN网站官方发表道歉声明,证实用户账号密码数据库被泄露一事,并表示已向公安机关报案。
此后人人网(微博)、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露,更有人将其做成压缩包,上传至网络供人下载。国内网站纷纷“沦陷”,大有“裸奔”之势。
【进展】 两名涉案黑客被抓
记者9日联系到北京市公安局(微博)外宣处,工作人员表示,目前已有两名涉案黑客被抓,由于部分涉案人员没有归案,具体案情尚不便向外界透露。
北京市公安局外宣处相关负责人员告诉记者,此次泄密与实名制无关。
对于CSDN“泄密门”事件,“目前20%-30%的网民在几乎所有网站使用同一个用户名和密码,这就给了黑客很大的可乘之机。”金山网络安全工程师李铁军建议网民,应根据接受服务的等级来设定相对等级的密码,并养成在1个月至3个月内更新一次密码的习惯。
记者亲历
花5元,他人信息想查就查
“花5元钱就可以查身份证详细信息”的消息,近日引发不少消费者对个人信息安全的担忧。提供身份证查询的多家网站声称会尽最大努力保证信息安全,但谁能保证敏感信息供他人随意查询不被利用?其中曝出哪些安全隐患?记者就此开展了调查。
5元就能查他人身份信息
近日不少读者反映,互联网上出现不少提供身份证查询服务的商业网站,只需支付5元钱就能查询身份证信息真假,不仅能显示其发证地,还能显示照片等信息,网站之多,服务流程之详细,俨然成为一个大产业。
按照读者的提示,记者登录提供该类服务的绝牛网,输入一组真实的姓名和身份证号,并支付了5元查询费后发现,身份证照片、地址等都是该身份证所有人前不久才更换过的最新信息,准确无误。
调查发现,不少此类身份证查询网站的数据支撑均来自北京国政通科技有限公司,该公司依托全国公民身份信息系统等第三方权威数据源,面向金融、电信、政府机构、互联网及个人用户等领域提供身份信息核查比对、身份信息保护和反欺诈等诚信业务。
身份信息公开查询隐患多
尽管当前这种身份证信息核对服务应用需求很大,但其商业运作方式却引起不少人的担忧。北京大学社会学系教授夏学銮说:“公民的身份证信息是国家的一种公共资源,政府有责任保护,除了档案、行政等特殊需要,其他均不应随意公开,更不能用这些信息来谋取利益。”
一些专家也指出,目前这种公然公开的方式带来的隐患很大,主要有三方面。首先,导致个人信息泄露,一旦被他人用于商业促销或网络暴力,后果相当严重;其次,为身份造假犯罪提供可乘之机;第三,侵犯公民隐私权。
提醒
请给信息查询上个“安全锁”
著名法律专家马怀德教授指出,目前我国对公民身份信息查询缺乏相应法律规定,容易引发个人信息泄露,有关部门对此应高度重视,推进《个人隐私法》的立法。
专家指出,目前的一个问题是,涉及个人信息的企业在被攻击、信息遭泄露时往往碍于社会影响不愿报案。专家建议,除了严格规范不同社会组织对身份证信息的使用权限,还应提高经营业务涉及公民个人信息的行业的准入门槛,对发生信息泄露和侵权的责任人予以追究和追偿。 ■综合新华社、东方卫报
小知识
IT老大CSDN简介
中国最大的开发者技术社区,集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、游戏、视频、《程序员》等多种项目于一体的大型综合性IT门户网站。具有非常强的专业性,其会员囊括了中国地区90%以上的优秀程序员,在IT技术交流领域位居国内第一位的网站。