江若琳

　　群數據票貼庫泄露，
　　用戶隱私“被裸奔”姓名、年齡、社交關係等汽車貸款隱私均可“秒查”
　　網絡安全關鍵字專家：利用社交圈信任關係詐騙，成功率很高
　　前一陣“查開房”網站悄然出現，融資大批網友驚呼“被查房，被裸奔”，近日又曝騰訊QQ群數據遭泄露:用戶姓名、年齡等信息均可“秒查”！
　　此次數據泄露涉及7000多萬個QQ群、12億個部分重覆的融資QQ號。
　　數億用戶隱私“被裸奔”
　　國內知名安全漏洞監測平臺烏雲20日公佈報告稱，騰訊QQ群關係數據被泄露，數據下載鏈接很輕易在迅雷快傳找到。根據QQ號，可以查詢到備註姓名、年齡、社交關係網甚至從業經歷等大量個人隱私。
　　19日，360互聯網攻防實驗室研究員安揚通過迅雷下載到了此次被曝光的“QQ群數據庫”，並通過簡單測試驗證了數據的真實性。“解壓後達90多G，大概有7000多萬個QQ群，12億多個部分重覆的QQ號碼。”
　　騰訊稱2011年已修複漏洞
　　記者調查發現，QQ群數據庫已被多家網站利用開展垃圾郵件營銷，紛紛主打“最牛精準數據庫”。在名為“大戰天朝”的網站上，銷售郵件群發系統，商家稱：“一臺電腦日發10萬封營銷郵件！超高收件率，超高打開率！”
　　騰訊公司20日回應記者稱，此次QQ群數據庫泄露確有其事，但這一漏洞是2011年發現的問題，當時已及時修複，不影響現有用戶正常使用。
　　QQ群數據何以泄露？安全聯盟安全專家餘弦認為，推測應該是黑客利用騰訊相關業務的漏洞獲取數據庫訪問權限，然後將整個或關鍵的騰訊QQ群數據庫找到，然後整體導出。
　　誰動了我們的數據？
　　記者調查瞭解到，信息泄露背後已形成一條完整的利益鏈。這些用戶信息或被用於團夥欺詐釣魚，或被用於精準營銷，更有甚者用於打擊競爭對手。
　　烏雲漏洞平臺創始人方小頓分析，用戶信息泄露主要有兩方面原因造成：第一種是企業主動泄露的，主要是企業利用用戶的數據和信息牟利。如一些瀏覽器抓取用戶的信息用於自己的產品如搜索引擎，一些小型房地產企業和銀行主動對外銷售自己的客戶數據；另一種是企業由於安全管理不完善，由黑客攻擊或者內部人員人為導致用戶信息泄露，如CSDN600萬用戶信息泄露、如家等酒店用戶住宿信息的泄露，以及經常收到的各種營銷短信都屬於此類。
　　互聯網安全人士孟德指出，烏雲報告預警的多數安全問題，其實地下非法產業已利用數月甚至幾年，往往到黑客已無利用價值之時，才會浮出水面、被公佈出來。
　　“當黑客掌握用戶的社交關係後，可以完整瞭解用戶個人情況，利用社交圈的信任關係進行詐騙，成功率很高。”餘弦說，對中獎、恐嚇等短信電話詐騙，人們已普遍有所提防，但掌握到用戶隱私信息後，很容易獲得信任、精準詐騙。
　　誰來保衛我們的信息安全？
　　多名業內人士指出，隱私保護需由國家層面立法立規，約束各企業認真對待用戶隱私。
　　北京市昌平區法制辦副主任、法學博士吳鋒建議，對於達不到保密要求、存在技術漏洞的企業，應該出台相應的技術保密規範和懲罰機制。此外，對傳播大量公民個人信息、利用泄露信息從事違法犯罪活動的行為要進行嚴厲打擊。■據新華社　　（原標題：群數據庫泄露， 用戶隱私“被裸奔”）