大陸多個大網站被駭,來查詢你的個資是否也外流

大陸多個大網站被駭,來查詢你的個資是否也外流

這兩天中國大陸爆發了號稱有史以來最大規模的個資外洩事件,除了前幾天發生的 CSDN 網站被駭客攻破,六百多萬的網友帳號密碼全部被看光光之外,最近又有新的災情傳出,據傳包括多玩網、7K7K、人人網、178、貓扑等網站也全部淪陷,不過消息未獲得這些網站的證實,最新消息則是,擁有四千萬用戶的天涯網,資料也被看光光了!

目前有一個神祕的文件在地下網站流傳著,據說就是所有這些被破解的網友的帳號密碼,檔案有222MB之大,所包含的內容就是每一個帳號的帳號、密碼、信箱等資訊,這麼大的容量,到底有多少資訊實在難以想像。

根據DoNews的報導,「天涯」是在25日下午遭到駭客入侵的。而所發現的文件可以清楚的查出用戶登入的名字、密碼等相關資訊。

大陸多個大網站被駭,來查詢你的個資是否也外流

▲DoNews的報導內容,附有檔案的畫面截圖。

帳號洩漏之後,很多人開始批評這麼大一個網站,為什麼帳密會用未加密的明碼儲存的問題,而關於這一點,天涯網也在第一時間有所回應,回應的聲明如下:

關於天涯社區用戶帳號被洩露的聲明:

由於歷史原因,天涯社區早期使用過純文字密碼,此次被盜的資料為2009年之前的備份資料。2010年之後,我們升級改造了天涯社區用戶帳號管理功能,使用了增強式加密演算法,解決了天涯社區用戶帳號的各種安全性問題。

如果我的天涯社區帳號已經被盜怎麼辦?

1、使用取回密碼功能,通過註冊郵箱、認證手機或申訴的方式取回密碼。

2、撥打我們的7*24小時客服電話0898-68582666,由客服人員進行驗證之後取回密碼。

你的資訊被曝光了嗎?有網站可以檢測

喜歡逛大陸網站尋寶的網友,如果你擔心自己的資訊是否被曝光了,那麼也有大陸網友針對目前已經公開的被駭資訊,製作了檢索網站,讓你可以輸入帳號,就檢視該帳號的個人資訊是否已經曝光,網址在此

大陸多個大網站被駭,來查詢你的個資是否也外流

▲輸入使用者名稱或是信箱就可以查詢。

大陸多個大網站被駭,來查詢你的個資是否也外流

▲在最左邊的欄位為被駭的網站,其次為使用者名稱,接著是電子郵件,最右邊為密碼。

這個網站由於將很多重要訊息都隱藏起來,因此帳號被洩漏者不用擔心有心人士會在上面查到你的資訊。不過你可以從顯示出來的部分,判斷你的資訊是不是被洩漏了。

再有本事,也別向駭客挑釁

其實今年可以說是駭客大豐收的一年,同樣的事情在世界各國都有。在今年七月底,韓國的多個網站也遭到駭客的入侵攻擊,有三千五百萬的使用者訊息遭竊,由於韓國的網站使用者登入還包括電話號碼、身分證號碼等,引起韓國國內一陣個人資訊的恐慌。因此當時韓國政府也曾經考慮,要取消這種把個人真實身分與網路帳號相綁定的規定。

當然了,我們更不會忘記,Sony的PSN網路帳號被駭事件,號稱有七千七百萬的全球用戶個資被盜取。這個事件一度嚴重打擊Sony在遊戲上的霸主地位,使用者對公司的品牌失去信心。據說,駭客之所以要攻擊PSN網路,是因為Sony用法律手段與天才破解駭客Geohot達成和解,限制他以後不得再破解Sony產品的金鑰所致。

其實我們從這些事件中學到的唯一一件事,應該就是,你就算再有本事,對自己再有信心,也千萬千萬不要跟駭客挑釁。許多事情證明,沒有人能惹火了他們,還能全身而退。

最值得警惕的就是一間太想要出名的資安公司HBGary Federal,原本這只是一間名不經傳的公司,但是他們在今年二月的RSA安全大會上說,他們要揭開駭客組織Anonymous的身分,立即引起業界的注意,想要看看他們有什麼本事來對付這個多年來令資安人員頭痛的組織。

這個事件的結果是,HBGary Federal的伺服器被入侵,執行長Aaron Barr的個人資料在網路上被完全曝光,成為資安界的一個大笑話。

大陸多個大網站被駭,來查詢你的個資是否也外流

這個事件讓HBGary Federal從此名譽掃地,上圖為執行長Aaron Barr。(網站引用自ars technica)

延伸閱讀:

5大防毒防駭重要須知,新手必學靠自己、老手複習做好人

小心!Android Market 出現 22款詐騙用戶簡訊費的 Apps

最新研究,25組最容易被盜的密碼,你也在用嗎?

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
4516ecae49585c70ba1dfd49e4d9e184?size=48&default=wavatar
1.  Martions V (發表於 2011年12月28日 18:12)
这次资料泄露实际上没有那么多的网站。对大陆用户而言天涯的秘密泄露比较要命(我也中招了),其他所谓的人人网和新浪微博的秘密泄露并不可信,网上流传的资料包实际上是其他小型的论坛式网站泄露的资料。
这次资料泄露实际上是为了狙击大陆官方的“网络实名”新政策。而天涯被泄露的资料包也被群众怀疑是实际上是09年大陆政府要求网站提交的用户资料包。如果这个是真的,那么当时我的一些网站ID被IP地址查实为政府机关的人违规登录就可以解释了。
090aad1de211525f447f6fc18e7882f3?size=48&default=wavatar
2.  cccooler (發表於 2011年12月28日 18:16)
目前有一個神祕的文件在地下網站流傳著,據說就是所有這些被破解的網友的帳號密碼,檔案有222MB之大

有下有推 感謝大大無私分享(≧▽≦)
7b52f2ef3936d8310a0ab4be40068ee5?size=48&default=wavatar
4.  我恨大陸人 (發表於 2011年12月29日 13:01)
幸好我不去大陸網站!!!(只要是簡體封鎖!)
日本!!台灣!!最高!!!!!!!!!!!!!!!!!!!!!!!!!!!
發表回應
謹慎發言,尊重彼此。按此展開留言規則