密碼門事件商機(jī)利益鏈追蹤 小網(wǎng)站開拉用戶

????“密碼門事件”不斷升級(jí)，越來越多的網(wǎng)站加入“淪陷”名單。

????12月27日晚，中國計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇廣州分會(huì)(以下簡稱CCF廣州)召開了 “互聯(lián)網(wǎng)用戶資料泄露事件緊急會(huì)議”。16名與會(huì)專家一致認(rèn)為，這次事件是迄今為止“中國互聯(lián)網(wǎng)史上最大信息泄露事件?！?/p>

????這樣的“大事件”百年難遇，一向躁動(dòng)的互聯(lián)網(wǎng)開始“按捺不住”。不少網(wǎng)站借機(jī)渾水摸魚，打起了那些“裸奔”的用戶信息的主意。它們向用戶郵箱發(fā)“更名密碼”的通知，吸引用戶，而這些郵箱之前并沒有在該網(wǎng)站注冊。

????面對突如其來的大規(guī)模用戶信息泄露，諸如CSDN、天涯等信息被泄露網(wǎng)站顯得有些“手足無措”。

????“以前，論壇并沒有被列入安全等級(jí)要求，并不屬于敏感數(shù)據(jù)。” CSDN總裁蔣濤表示很無奈，沒想到，這一次CSDN成了“眾矢之的”。

????CCF廣州的專家們呼吁，由工信部門和公安部門牽頭，成立專門的調(diào)查組，針對本次事件進(jìn)行調(diào)查，并公布調(diào)查結(jié)果。他們同時(shí)建議，針對用戶資料和個(gè)人隱私，政府盡快建立法律法規(guī)進(jìn)行規(guī)范，以維護(hù)個(gè)人權(quán)益。

????渾水摸魚

????看著“免費(fèi)”的真實(shí)用戶數(shù)據(jù)，不少網(wǎng)站自然無法克制自己“垂涎三尺”的欲望。

????“有些網(wǎng)站把這些公開庫的數(shù)據(jù)直接導(dǎo)入自己的用戶庫，也發(fā)通知給用戶更改密碼，來獲取用戶。有些網(wǎng)站趁機(jī)通知用戶更改密碼，乘機(jī)激活用戶。”蔣濤在接受記者采訪時(shí)說道。

????幾千萬的用戶信息完全裸露在透明的互聯(lián)網(wǎng)上?？粗懊赓M(fèi)”的真實(shí)用戶數(shù)據(jù)，不少網(wǎng)站自然無法克制自己“垂涎三尺”的欲望。

????據(jù)微博上的一位用戶透露，一些網(wǎng)站亦向自己發(fā)送了邀請郵件，如本地生活信息類網(wǎng)站、比價(jià)返利網(wǎng)站，以及本地生活類網(wǎng)站。對此，58同城CEO姚勁波(微博)予以否認(rèn)：“58同城只是比對公開庫，如果在58注冊的用戶名、密碼和公開庫一樣，那么會(huì)發(fā)郵件通知，并沒有借機(jī)拉新用戶?！?/p>

????即使是給注冊用戶發(fā)送郵件，那么也能夠“喚醒”不少沉睡的用戶。一位互聯(lián)網(wǎng)專家以騰訊QQ為代表舉例道，目前，騰訊QQ的注冊用戶近10億，日活躍用戶約為1.6億。他告訴記者，騰訊的活躍用戶比例算是很高的，其他網(wǎng)站更低，有些用戶甚至忘記了注冊過的網(wǎng)站的用戶名與密碼。

????“一夜之間，中小網(wǎng)站擁有幾千萬潛在用戶。”一位中小網(wǎng)站的站長告訴記者，這些公開的信息資料不需要花錢購買，平常做點(diǎn)郵件營銷都需要花錢買郵箱。在這樣的利益驅(qū)動(dòng)下，許多中小網(wǎng)站開始蜂擁而上。

????據(jù)他介紹，對中小網(wǎng)站來說，只要有幾萬用戶就是一個(gè)“相當(dāng)有規(guī)?！钡木W(wǎng)站，每個(gè)月幾千名活躍用戶帶來的流量可以賺取1萬多元。雖然郵件帶來的用戶注冊率很低，一般只有1%，但由于這次泄露的郵箱數(shù)據(jù)都是百萬、千萬級(jí)別，集結(jié)在一起，數(shù)量就相當(dāng)可觀。

????不僅中小站長獲益，而且那些利用機(jī)器發(fā)帖、刷僵尸粉的網(wǎng)絡(luò)水軍公司也獲益頗多?！斑@些公司甚至都不用再用機(jī)器去注冊了，直接使用這些賬號(hào)就可以了。”中小網(wǎng)站站長風(fēng)妖告訴記者。

????公開信息的泄露更激起了網(wǎng)絡(luò)犯罪的“浪潮”。反釣魚網(wǎng)站聯(lián)盟相關(guān)負(fù)責(zé)人表示，這幾天，網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強(qiáng)?！斑@兩天，垃圾郵件暴增?！币晃惶煅馁~號(hào)被泄露的用戶抱怨。

????泄密網(wǎng)站應(yīng)對差

????只有少部分信息泄露的網(wǎng)站給用戶的注冊郵箱發(fā)送了更改密碼的通知郵件。

????據(jù)一位不愿意透露名字的CSDN用戶介紹，她的CSDN賬戶信息被泄露，通過一連串事件，搜狐、Gmail、網(wǎng)易、雅虎等郵箱全部“淪陷”，一覺起來全部無法登錄。這些郵箱是她登錄論壇、SNS、支付寶，以及各種購物網(wǎng)站的方式，“綁定”了她所有的互聯(lián)網(wǎng)生活。由于各個(gè)郵箱之間錯(cuò)綜復(fù)雜的關(guān)聯(lián)，她無法通過密碼取回的方式來取回這些郵箱。

????“我只有將全部的信用卡、所有用過網(wǎng)上支付的卡都凍結(jié)了，搞得現(xiàn)金流緊張。”她苦笑，為了這件事情，她花了整整一天的時(shí)間。接下來，還要花不少時(shí)間來重新注冊郵箱、網(wǎng)站，開始她的互聯(lián)網(wǎng)生活。

????“這些企業(yè)在保護(hù)用戶信息時(shí)，沒有盡到應(yīng)盡的責(zé)任，后來的補(bǔ)救工作也做得不到位?！?CCF成員、華南師范大學(xué)計(jì)算機(jī)學(xué)院副院長單志龍?jiān)诮邮苡浾卟稍L時(shí)認(rèn)為。

????據(jù)記者多方調(diào)查，目前，只有少部分信息泄露的網(wǎng)站給用戶的注冊郵箱發(fā)送了更改密碼的通知郵件。大多網(wǎng)站只是通過公告、站內(nèi)信的方式來通知用戶更改密碼。如，天涯、人人、飛信等網(wǎng)站在登錄頁面通知，果殼、知乎等網(wǎng)站通過郵件通知。

????對于用戶信息大規(guī)模泄露的CSDN、天涯來說，郵件通知也并不合適。因?yàn)?，用戶名與密碼已經(jīng)泄露，會(huì)使得許多郵箱無故被盜，往郵箱里發(fā)郵件，真正的收件人是黑客。

????蔣濤坦言，CSDN一直在努力補(bǔ)救。12月21日，CSDN的用戶信息泄露后，他立刻聯(lián)系了網(wǎng)易、QQ、263、新浪等郵件服務(wù)商，讓其幫忙向用戶發(fā)郵件，更改密碼。

????“即便是找代發(fā)郵件的公司，一臺(tái)機(jī)器一天也只能發(fā)幾十萬封，600萬封郵件也需要一兩天的功夫，無法在當(dāng)天完成。并且，找郵件代發(fā)公司并不安全?！笔Y濤覺得左右為難。

????在“密碼門”泄露期間，“密碼泄露查詢”網(wǎng)站大受追捧。據(jù)了解，金山網(wǎng)絡(luò)、星云融創(chuàng)等安全廠商都推出了類似的密碼泄露查詢服務(wù)。

????“我們已經(jīng)承認(rèn)對這些泄露的賬號(hào)和密碼負(fù)責(zé)，這些數(shù)據(jù)就屬于我們公司的商業(yè)‘機(jī)密’。”蔣濤則認(rèn)為，在法律上，這些在線查詢賬號(hào)的平臺(tái)，實(shí)際上侵犯了諸如CSDN、天涯等信息被泄露公司的權(quán)利。