12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。
龚蔚表示,本次黑客公布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下领域流传(2011年互联网数据统计,中国互联网网民为4.8亿),这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。
他透露,其中有相当一部分网站采用明文方式存储用户密码,分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的方法)可以在数秒钟内破解加密存储的密码。
以下为本次账号泄露的基本时间表:
12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露
12月22日:中国各大知名网站全面沦陷.涉及范围甚广,泄露信息涉及用户相关业务甚多……一场席卷全中国的密码安全问题爆发
12月23日:经过确认CSDN泄露、多玩泄露、梦幻西游帐户通过木马泄露、人人网部分泄露
12月23日:网友爆料 天涯沦陷,7K7K包中包含天涯帐户密码
12月24日:178沦陷、UUU9沦陷,事态蔓延
12月24日:天涯全面沦陷,泄露多达900W帐户信息
12月24日:网易土木在线也沦陷,数据量惊人
12月25日:百度疑因帐号开放平台泄露帐户信息
12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露
12月25日:UUU9.COM被黑客两次拖库
12月25日:事态升级天涯疑泄露4000W用户资料
12月25日:178第二次被拖库泄露数据110W条
12月25日:木蚂蚁被爆加密密文用户数据,约13W数据
12月25日:知名婚恋网站5261302条帐户信息证实
12月26日:myspace泄露,迅雷又成功离线3个泄露包
12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码
12月26日:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次
12月26日:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详
12月26日:塞班智能手机网校验准确率高达70%,或塞班智能手机网沦陷
12月27日:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G
12月27日:178.com彻底沦陷,共计泄露超出1100W+数据
12月27日:766验证泄露,泄露数据十余万
12月27日:ys168验证泄露,泄露数据三十余万
12月27日:凡客20W 当当10W 卓越20W 用户资料验证泄露
12月28日:太平洋电脑泄露200W用户资料包含用户帐户
12月28日:大学数据库泄露,身份证信息泄露,更为敏感内容糟骇客泄露,泄露数据不详,只能靠截图揣摩!
加拿大华人网 http://www.sinoca.com/
|
SinoCa.COM All Rights Reserved.