騰訊QQ群數據遭泄露,用戶姓名年齡等信息均可“秒查”!QQ是我國公民使用最為廣泛的即時通訊工具,此次數據泄露涉及7000多萬個QQ群、12億個部分重復的QQ號。
QQ群數據庫泄露 用戶隱私“被裸奔”
因為私密性與便利性,QQ群已成為志同道合的網友進行交流的主要根據地。國內知名安全漏洞監測平臺烏云20日公布報告稱,騰訊QQ群關系數據被泄露,數據下載鏈接很輕易在迅雷快傳找到。根據QQ號,可以查詢到備注姓名、年齡、社交關系網甚至從業經歷等大量個人隱私。
19日,360互聯網攻防實驗室研究員安揚通過迅雷,下載到了此次被曝光的“QQ群數據庫”,并通過簡單測試驗證了數據的真實性。“解壓后達90多G,大概有7000多萬個QQ群,12億多個部分重復的QQ號碼。”
記者調查發現,QQ群數據庫已被多家網站利用開展垃圾郵件營銷,紛紛主打“最牛精準數據庫”。在名為“大戰天朝”的網站上,銷售郵件群發系統,商家稱:“一臺電腦日發10萬封營銷郵件!超高收件率,超高打開率!”
騰訊公司20日回應記者稱,此次QQ群數據庫泄露確有其事,但這一漏洞是2011年發現的問題,當時已及時修復,不影響現有用戶正常使用。與此同時,他們也正在全力防范減少此前數據庫泄露可能帶來的危害。
QQ群數據何以泄露?安全聯盟安全專家余弦認為,推測應該是黑客利用騰訊相關業務的漏洞獲取數據庫訪問權限,然后將整個或關鍵的騰訊QQ群數據庫找到,然后整體導出。“當黑客掌握用戶的社交關系后,可以完整了解用戶個人情況,利用社交圈的信任關系進行詐騙,成功率很高。”
灰色利益鏈暗藏 精準詐騙難防范
記者調查了解到,信息泄露背后已形成一條完整的利益鏈。這些用戶信息或被用于團伙欺詐釣魚,或被用于精準營銷,更有甚者用于打擊競爭對手。
烏云漏洞平臺創始人方小頓分析,用戶信息泄露主要有兩方面原因造成:
第一種是企業主動泄露的,主要是企業利用用戶的數據和信息牟利。如一些瀏覽器抓取用戶的信息用于自己的產品如搜索引擎,一些小型房地產企業和銀行主動對外銷售自己的客戶數據;
另一種是企業由于安全管理不完善,由黑客攻擊或者內部人員人為導致用戶信息泄露,如CSDN600萬用戶信息泄露、如家等酒店用戶住宿信息的泄露,以及經常收到的各種營銷短信都屬于此類。
互聯網安全人士孟德指出,烏云報告預警的多數安全問題,其實地下非法產業已利用數月甚至幾年,往往到黑客已無利用價值之時,才會浮出水面、被公布出來。
“修復也為時已晚。”孟德說,之前用戶的個人隱私已被泄露,企業除了積極保護現有用戶的信息安全,還需提前防范已泄漏信息可能帶來的不良后果。
余弦說,對中獎、恐嚇等短信電話詐騙,人們已普遍有所提防,但掌握到用戶隱私信息后,很容易獲得信任、精準詐騙。
金山網絡反病毒工程師李鐵軍說,信息泄露危害極其嚴重,比如包含公民姓名、郵箱、身份證號、銀行卡號等信息的泄露,可能帶來直接的經濟損失。“前一段時間部分酒店入住信息的泄露,就給犯罪分子補辦手機卡、盜竊網銀制造了方便。”
誰來保衛公民信息安全?
多名業內人士指出,隱私保護需由國家層面立法立規,約束各企業認真對待用戶隱私。企業除了受到法律法規的約束外,還必須加強自身的安全建設,防止由于黑客入侵導致用戶隱私泄露。
北京市兩高律師事務所律師董正偉認為,目前盡管沒有專門保護公民隱私權的法律,但相關條款散見于侵權法等法律中,在具體案件中條款的落實值得重視。目前存在監管機構不夠明確、執法不積極、責任追究不到位等問題,甚至會給公眾造成通過網絡侵犯隱私權無人管、不必承擔責任的印象。
浙江容海律師事務所網絡與知識產權專業律師王延軍指出,網絡隱私的泄露和相關的不正當商業競爭對整個互聯網的安全秩序造成危害。網絡隱私權的保護主要面臨舉證困難的問題。“互聯網隱私的保護不能僅依靠立法層面,希望能進一步規范互聯網企業的行為,并通過行業協會等實施監管。”
北京市昌平區法制辦副主任、法學博士吳鋒建議,對于達不到保密要求、存在技術漏洞的企業,應該出臺相應的技術保密規范和懲罰機制。同時,補救措施要跟進,一旦出現信息泄露,要用網絡技術手段彌補,最低限度減少風險。此外,對傳播大量公民個人信息、利用泄露信息從事違法犯罪活動的行為要進行嚴厲打擊。
共有條評論