國內(nèi)知名安全漏洞監(jiān)測平臺烏云20日公布報告稱�����,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接��。根據(jù)QQ號�,可以查詢到備注姓名�、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私�����。
19日����,360互聯(lián)網(wǎng)攻防實驗室研究員安揚通過迅雷�����,下載到此次被曝光的QQ群數(shù)據(jù)庫�,通過簡單測試驗證了數(shù)據(jù)的真實性,“解壓后達90多G����,大概有7000多萬個QQ群,12億多個部分重復的QQ號碼���。”
騰訊公司20日回應(yīng)稱�����,此次QQ群數(shù)據(jù)庫泄露確有其事,但這一漏洞是2011年發(fā)現(xiàn)的問題�,當時已及時修復,不影響現(xiàn)有用戶正常使用���。與此同時,他們也正在全力防范減少此前數(shù)據(jù)庫泄露可能帶來的危害����。
QQ群數(shù)據(jù)何以泄露?安全聯(lián)盟安全專家余弦推測��,應(yīng)該是黑客利用騰訊相關(guān)業(yè)務(wù)的漏洞獲取數(shù)據(jù)庫訪問權(quán)限��,然后找到整個或關(guān)鍵的騰訊QQ群數(shù)據(jù)庫,再整體導出�����。“當黑客掌握用戶的社交關(guān)系后�,可以完整了解用戶個人情況,利用社交圈的信任關(guān)系進行詐騙��,成功率很高��。”
被泄露信息已被多家網(wǎng)站利用�,開展“精準數(shù)據(jù)”營銷
記者調(diào)查發(fā)現(xiàn)��,該QQ群數(shù)據(jù)庫已被多家網(wǎng)站利用�,開展垃圾郵件營銷��,紛紛主打“最牛精準數(shù)據(jù)庫”��。一家網(wǎng)站銷售郵件群發(fā)系統(tǒng)商家稱:“一臺電腦日發(fā)10萬封營銷郵件�����!超高收件率����,超高打開率!”
記者調(diào)查了解到��,信息泄露背后已形成一條完整的利益鏈�。這些用戶信息或被用于團伙欺詐“釣魚”�����,或被用于精準營銷���,更有甚者用于打擊競爭對手。
烏云漏洞平臺創(chuàng)始人方小頓分析�����,用戶信息泄露主要有兩方面原因造成:第一種是企業(yè)主動泄露���,主要是企業(yè)利用用戶的數(shù)據(jù)和信息牟利;另一種是企業(yè)由于安全管理不完善�����,由黑客攻擊或者內(nèi)部人員人為導致用戶信息泄露����,如目前如家等酒店用戶住宿信息的泄露���。
互聯(lián)網(wǎng)安全人士孟德指出�����,烏云報告預警的多數(shù)安全問題�����,其實地下非法產(chǎn)業(yè)已利用數(shù)月甚至幾年,往往到黑客已無利用價值之時����,才會浮出水面、被公布出來�����。
“修復也為時已晚����。”孟德說,之前用戶的個人隱私已被泄露�����,企業(yè)除了積極保護現(xiàn)有用戶的信息安全��,還需提前防范已泄漏信息可能帶來的不良后果���。
金山網(wǎng)絡(luò)反病毒工程師李鐵軍說,信息泄露危害極其嚴重�����,比如包含公民姓名�、郵箱�����、身份證號�����、銀行卡號等信息的泄露��,可能帶來直接的經(jīng)濟損失����。
專家建議,對達不到保密要求的企業(yè)����,應(yīng)出臺懲罰機制
北京市兩高律師事務(wù)所律師董正偉認為���,目前存在監(jiān)管機構(gòu)不夠明確、執(zhí)法不積極����、責任追究不到位等問題��,甚至給公眾造成通過網(wǎng)絡(luò)侵犯隱私權(quán)無人管���、不必承擔責任的印象��。
浙江容海律師事務(wù)所網(wǎng)絡(luò)與知識產(chǎn)權(quán)專業(yè)律師王延軍指出,網(wǎng)絡(luò)隱私的泄露�、相關(guān)的不正當商業(yè)競爭對整個互聯(lián)網(wǎng)的安全秩序造成危害�����。網(wǎng)絡(luò)隱私權(quán)的保護主要面臨舉證困難的問題�。“互聯(lián)網(wǎng)隱私的保護不能僅依靠立法層面���,希望能進一步規(guī)范互聯(lián)網(wǎng)企業(yè)的行為,并通過行業(yè)協(xié)會等實施監(jiān)管����。”
同時����,企業(yè)也必須加強自身的安全建設(shè)。北京市昌平區(qū)法制辦副主任吳鋒建議���,對于達不到保密要求��、存在技術(shù)漏洞的企業(yè),應(yīng)該出臺相應(yīng)的技術(shù)保密規(guī)范和懲罰機制����。
