群數據票貼庫泄露,
  用戶隱私“被裸奔”姓名、年齡、社交關係等汽車貸款隱私均可“秒查”
  網絡安全關鍵字專家:利用社交圈信任關係詐騙,成功率很高
  前一陣“查開房”網站悄然出現,融資大批網友驚呼“被查房,被裸奔”,近日又曝騰訊QQ群數據遭泄露:用戶姓名、年齡等信息均可“秒查”!
  此次數據泄露涉及7000多萬個QQ群、12億個部分重覆的融資QQ號。
  數億用戶隱私“被裸奔”
  國內知名安全漏洞監測平臺烏雲20日公佈報告稱,騰訊QQ群關係數據被泄露,數據下載鏈接很輕易在迅雷快傳找到。根據QQ號,可以查詢到備註姓名、年齡、社交關係網甚至從業經歷等大量個人隱私。
  19日,360互聯網攻防實驗室研究員安揚通過迅雷下載到了此次被曝光的“QQ群數據庫”,並通過簡單測試驗證了數據的真實性。“解壓後達90多G,大概有7000多萬個QQ群,12億多個部分重覆的QQ號碼。”
  騰訊稱2011年已修複漏洞
  記者調查發現,QQ群數據庫已被多家網站利用開展垃圾郵件營銷,紛紛主打“最牛精準數據庫”。在名為“大戰天朝”的網站上,銷售郵件群發系統,商家稱:“一臺電腦日發10萬封營銷郵件!超高收件率,超高打開率!”
  騰訊公司20日回應記者稱,此次QQ群數據庫泄露確有其事,但這一漏洞是2011年發現的問題,當時已及時修複,不影響現有用戶正常使用。
  QQ群數據何以泄露?安全聯盟安全專家餘弦認為,推測應該是黑客利用騰訊相關業務的漏洞獲取數據庫訪問權限,然後將整個或關鍵的騰訊QQ群數據庫找到,然後整體導出。
  誰動了我們的數據?
  記者調查瞭解到,信息泄露背後已形成一條完整的利益鏈。這些用戶信息或被用於團夥欺詐釣魚,或被用於精準營銷,更有甚者用於打擊競爭對手。
  烏雲漏洞平臺創始人方小頓分析,用戶信息泄露主要有兩方面原因造成:第一種是企業主動泄露的,主要是企業利用用戶的數據和信息牟利。如一些瀏覽器抓取用戶的信息用於自己的產品如搜索引擎,一些小型房地產企業和銀行主動對外銷售自己的客戶數據;另一種是企業由於安全管理不完善,由黑客攻擊或者內部人員人為導致用戶信息泄露,如CSDN600萬用戶信息泄露、如家等酒店用戶住宿信息的泄露,以及經常收到的各種營銷短信都屬於此類。
  互聯網安全人士孟德指出,烏雲報告預警的多數安全問題,其實地下非法產業已利用數月甚至幾年,往往到黑客已無利用價值之時,才會浮出水面、被公佈出來。
  “當黑客掌握用戶的社交關係後,可以完整瞭解用戶個人情況,利用社交圈的信任關係進行詐騙,成功率很高。”餘弦說,對中獎、恐嚇等短信電話詐騙,人們已普遍有所提防,但掌握到用戶隱私信息後,很容易獲得信任、精準詐騙。
  誰來保衛我們的信息安全?
  多名業內人士指出,隱私保護需由國家層面立法立規,約束各企業認真對待用戶隱私。
  北京市昌平區法制辦副主任、法學博士吳鋒建議,對於達不到保密要求、存在技術漏洞的企業,應該出台相應的技術保密規範和懲罰機制。此外,對傳播大量公民個人信息、利用泄露信息從事違法犯罪活動的行為要進行嚴厲打擊。■據新華社  (原標題:群數據庫泄露, 用戶隱私“被裸奔”)
創作者介紹

江若琳

hhhxaonegg 發表在 痞客邦 PIXNET 留言(0) 人氣()