【新唐人2012年1月6日訊】(中央社記者康世人北京6日電)被網友稱為「洩密門」的中國大陸網路密碼遭駭客竊取事件,從去年跨到今年,在網友爆料指新浪愛問有網路漏洞,約有7000萬個明文儲存密碼外洩後,新浪愛問坦承此事並致歉。
去年底,大陸陸續發生最大軟體工程師網站「中國軟體開發聯盟」(CSDN)、最熱門社群網站天涯社區,及婚友網站「世紀佳緣」,與購物網站「淘寶網」的電子付款系統「支付寶」、廣東出入境官網等帳號密碼遭盜外洩後,今年才不到一週,又發生新浪帳戶密碼外洩事件。
自稱「張百川」的大陸網友今年初在遊俠安全網上爆料稱,新浪愛問存在漏洞,約有7000萬個明文儲存密碼外洩,他還拿台灣知名魔術師劉謙的新浪微博(微網誌)進行示範。
劉謙獲知後在自己的微博(微網誌)上連呼「太恐怖了吧!為什麼拿我做示範?」還說「慘了,秘密都被看光了。」
新浪愛問隨後於5日在官方微博上確認,系統漏洞確實存在,坦承「可能導致約30萬登錄過愛問的新浪帳號存在被盜風險」,並表示已經緊急修復漏洞。
但大陸網路安全與防毒公司瑞星則向大陸媒體表示,新浪被洩漏密碼和資料的用戶數可能超過7000萬個。
今天登錄新浪微博時,可以看到新浪立刻顯示要求用戶注意的「帳號安全提示」,指每天有成千上萬的網路帳號存在被盜風險,要求用戶進入帳號安全中心,完成帳號與手機綁定以隨時透過手機修改密碼等資訊的安全設定。
「張百川」則宣稱,選劉謙作為測試並無惡意,只是「希望有機會見證奇蹟」。他還聲明說,「這裡測試不少明星,基本上都能透過微博獲取他們的私人資訊,甚至登錄他們的MSN。」
引起這一連串的網路帳戶外洩事件,主要是因為網路公司在2009年以前保存用戶密碼的方法都是「直接存,不加密」,也被稱為「明文密碼」。
大陸免費防毒公司奇虎360公司的安全專家石曉紅指出,這也就是說,一旦駭客攻破網站數據資料庫,用戶帳號密碼就可直接掌握。
石曉紅說,圈內早就流傳,2009年曾發生過大規模帳戶洩密事件,只是沒在一般人之間流傳而已,隨後許多網站放棄「明文密碼」的儲存方式,但這次用戶資料遭洩漏的新浪、天涯、CSDN等網站,仍在使用明文密碼。這些網站的作法,讓許多網友斥責是不負責任,密碼不但沒放「保險箱」,連「房門」都不花錢做得牢靠一點。
