密碼門事件商機(jī)利益鏈追蹤 小網(wǎng)站開拉用戶

????“密碼門事件”不斷升級(jí)，越來(lái)越多的網(wǎng)站加入“淪陷”名單。

????12月27日晚，中國(guó)計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇廣州分會(huì)(以下簡(jiǎn)稱CCF廣州)召開了 “互聯(lián)網(wǎng)用戶資料泄露事件緊急會(huì)議”。16名與會(huì)專家一致認(rèn)為，這次事件是迄今為止“中國(guó)互聯(lián)網(wǎng)史上最大信息泄露事件。”

????這樣的“大事件”百年難遇，一向躁動(dòng)的互聯(lián)網(wǎng)開始“按捺不住”。不少網(wǎng)站借機(jī)渾水摸魚，打起了那些“裸奔”的用戶信息的主意。它們向用戶郵箱發(fā)“更名密碼”的通知，吸引用戶，而這些郵箱之前并沒(méi)有在該網(wǎng)站注冊(cè)。

????面對(duì)突如其來(lái)的大規(guī)模用戶信息泄露，諸如CSDN、天涯等信息被泄露網(wǎng)站顯得有些“手足無(wú)措”。

????“以前，論壇并沒(méi)有被列入安全等級(jí)要求，并不屬于敏感數(shù)據(jù)?！?CSDN總裁蔣濤表示很無(wú)奈，沒(méi)想到，這一次CSDN成了“眾矢之的”。

????CCF廣州的專家們呼吁，由工信部門和公安部門牽頭，成立專門的調(diào)查組，針對(duì)本次事件進(jìn)行調(diào)查，并公布調(diào)查結(jié)果。他們同時(shí)建議，針對(duì)用戶資料和個(gè)人隱私，政府盡快建立法律法規(guī)進(jìn)行規(guī)范，以維護(hù)個(gè)人權(quán)益。

????渾水摸魚

????看著“免費(fèi)”的真實(shí)用戶數(shù)據(jù)，不少網(wǎng)站自然無(wú)法克制自己“垂涎三尺”的欲望。

????“有些網(wǎng)站把這些公開庫(kù)的數(shù)據(jù)直接導(dǎo)入自己的用戶庫(kù)，也發(fā)通知給用戶更改密碼，來(lái)獲取用戶。有些網(wǎng)站趁機(jī)通知用戶更改密碼，乘機(jī)激活用戶?！笔Y濤在接受記者采訪時(shí)說(shuō)道。

????幾千萬(wàn)的用戶信息完全裸露在透明的互聯(lián)網(wǎng)上?？粗懊赓M(fèi)”的真實(shí)用戶數(shù)據(jù)，不少網(wǎng)站自然無(wú)法克制自己“垂涎三尺”的欲望。

????據(jù)微博上的一位用戶透露，一些網(wǎng)站亦向自己發(fā)送了邀請(qǐng)郵件，如本地生活信息類網(wǎng)站、比價(jià)返利網(wǎng)站，以及本地生活類網(wǎng)站。對(duì)此，58同城CEO姚勁波(微博)予以否認(rèn)：“58同城只是比對(duì)公開庫(kù)，如果在58注冊(cè)的用戶名、密碼和公開庫(kù)一樣，那么會(huì)發(fā)郵件通知，并沒(méi)有借機(jī)拉新用戶?！?/p>

????即使是給注冊(cè)用戶發(fā)送郵件，那么也能夠“喚醒”不少沉睡的用戶。一位互聯(lián)網(wǎng)專家以騰訊QQ為代表舉例道，目前，騰訊QQ的注冊(cè)用戶近10億，日活躍用戶約為1.6億。他告訴記者，騰訊的活躍用戶比例算是很高的，其他網(wǎng)站更低，有些用戶甚至忘記了注冊(cè)過(guò)的網(wǎng)站的用戶名與密碼。

????“一夜之間，中小網(wǎng)站擁有幾千萬(wàn)潛在用戶。”一位中小網(wǎng)站的站長(zhǎng)告訴記者，這些公開的信息資料不需要花錢購(gòu)買，平常做點(diǎn)郵件營(yíng)銷都需要花錢買郵箱。在這樣的利益驅(qū)動(dòng)下，許多中小網(wǎng)站開始蜂擁而上。

????據(jù)他介紹，對(duì)中小網(wǎng)站來(lái)說(shuō)，只要有幾萬(wàn)用戶就是一個(gè)“相當(dāng)有規(guī)?！钡木W(wǎng)站，每個(gè)月幾千名活躍用戶帶來(lái)的流量可以賺取1萬(wàn)多元。雖然郵件帶來(lái)的用戶注冊(cè)率很低，一般只有1%，但由于這次泄露的郵箱數(shù)據(jù)都是百萬(wàn)、千萬(wàn)級(jí)別，集結(jié)在一起，數(shù)量就相當(dāng)可觀。

????不僅中小站長(zhǎng)獲益，而且那些利用機(jī)器發(fā)帖、刷僵尸粉的網(wǎng)絡(luò)水軍公司也獲益頗多。“這些公司甚至都不用再用機(jī)器去注冊(cè)了，直接使用這些賬號(hào)就可以了?！敝行【W(wǎng)站站長(zhǎng)風(fēng)妖告訴記者。

????公開信息的泄露更激起了網(wǎng)絡(luò)犯罪的“浪潮”。反釣魚網(wǎng)站聯(lián)盟相關(guān)負(fù)責(zé)人表示，這幾天，網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強(qiáng)?！斑@兩天，垃圾郵件暴增。”一位天涯賬號(hào)被泄露的用戶抱怨。

????泄密網(wǎng)站應(yīng)對(duì)差

????只有少部分信息泄露的網(wǎng)站給用戶的注冊(cè)郵箱發(fā)送了更改密碼的通知郵件。

????據(jù)一位不愿意透露名字的CSDN用戶介紹，她的CSDN賬戶信息被泄露，通過(guò)一連串事件，搜狐、Gmail、網(wǎng)易、雅虎等郵箱全部“淪陷”，一覺(jué)起來(lái)全部無(wú)法登錄。這些郵箱是她登錄論壇、SNS、支付寶，以及各種購(gòu)物網(wǎng)站的方式，“綁定”了她所有的互聯(lián)網(wǎng)生活。由于各個(gè)郵箱之間錯(cuò)綜復(fù)雜的關(guān)聯(lián)，她無(wú)法通過(guò)密碼取回的方式來(lái)取回這些郵箱。

????“我只有將全部的信用卡、所有用過(guò)網(wǎng)上支付的卡都凍結(jié)了，搞得現(xiàn)金流緊張。”她苦笑，為了這件事情，她花了整整一天的時(shí)間。接下來(lái)，還要花不少時(shí)間來(lái)重新注冊(cè)郵箱、網(wǎng)站，開始她的互聯(lián)網(wǎng)生活。

????“這些企業(yè)在保護(hù)用戶信息時(shí)，沒(méi)有盡到應(yīng)盡的責(zé)任，后來(lái)的補(bǔ)救工作也做得不到位?！?CCF成員、華南師范大學(xué)計(jì)算機(jī)學(xué)院副院長(zhǎng)單志龍?jiān)诮邮苡浾卟稍L時(shí)認(rèn)為。

????據(jù)記者多方調(diào)查，目前，只有少部分信息泄露的網(wǎng)站給用戶的注冊(cè)郵箱發(fā)送了更改密碼的通知郵件。大多網(wǎng)站只是通過(guò)公告、站內(nèi)信的方式來(lái)通知用戶更改密碼。如，天涯、人人、飛信等網(wǎng)站在登錄頁(yè)面通知，果殼、知乎等網(wǎng)站通過(guò)郵件通知。

????對(duì)于用戶信息大規(guī)模泄露的CSDN、天涯來(lái)說(shuō)，郵件通知也并不合適。因?yàn)?，用戶名與密碼已經(jīng)泄露，會(huì)使得許多郵箱無(wú)故被盜，往郵箱里發(fā)郵件，真正的收件人是黑客。

????蔣濤坦言，CSDN一直在努力補(bǔ)救。12月21日，CSDN的用戶信息泄露后，他立刻聯(lián)系了網(wǎng)易、QQ、263、新浪等郵件服務(wù)商，讓其幫忙向用戶發(fā)郵件，更改密碼。

????“即便是找代發(fā)郵件的公司，一臺(tái)機(jī)器一天也只能發(fā)幾十萬(wàn)封，600萬(wàn)封郵件也需要一兩天的功夫，無(wú)法在當(dāng)天完成。并且，找郵件代發(fā)公司并不安全?！笔Y濤覺(jué)得左右為難。

????在“密碼門”泄露期間，“密碼泄露查詢”網(wǎng)站大受追捧。據(jù)了解，金山網(wǎng)絡(luò)、星云融創(chuàng)等安全廠商都推出了類似的密碼泄露查詢服務(wù)。

????“我們已經(jīng)承認(rèn)對(duì)這些泄露的賬號(hào)和密碼負(fù)責(zé)，這些數(shù)據(jù)就屬于我們公司的商業(yè)‘機(jī)密’?！笔Y濤則認(rèn)為，在法律上，這些在線查詢賬號(hào)的平臺(tái)，實(shí)際上侵犯了諸如CSDN、天涯等信息被泄露公司的權(quán)利。