黑客元老推演网络大泄密有点挑战实名制意味

发布时间：2020-06-29 17:44:16 阅读：次来源：手套厂家

第1页:第2页:

黑客元老推演“网络大泄密”：这些数据早已没有利用价值

早报记者是冬冬

刘建平制图

“一点都不意外，这在我们圈里流传很久了。”中国鹰派联盟网的创立者、鹰派代表万涛如此评价近期多家网站用户信息遭泄露一事。万涛曾参与组织了2001年中美黑客大战。

万涛告诉早报记者，这些用户信息在业内已经是公开的，只是最近有好事者将其公布在网络上。他表示，上述信息已经没有任何利用价值，“不可能谁拿了这个库还能赚钱。”

中国最早的黑客组织绿色兵团创始人、现COG信息安全组织创建人龚蔚更是直言，此次遭泄露的信息应该只是“冰山”一角。

“有点挑战实名制的意味”

12月21日晚，国内知名IT社区CSDN发布公告称，部分用户数据遭泄露，用户名和用户密码或已公开，提醒用户修改密码。之后，国内另一知名社区天涯也发布公告称，因遭到黑客攻击，多家网站的部分用户数据库外泄，天涯也是受害者之一，恳请用户修改天涯社区账户密码。

细心用户不难发现，事发后天涯和CSDN均表示，被泄露的数据库是截至2009年用于备份的用户信息，并非最新的用户数据，不禁让人联想刷库（注：黑客术语，指黑客入侵网站服务器，盗取数据库内的资料，也被称为“拖库”）是否发生在数年前，眼下所见的都是被人榨干最后一滴水的陈年资料。

的确就是这样。

万涛表示，这些库很早就被拖库了，现在只是有人借助于网络将其公开，“这种明文密码的库，和现在的数据库不同，不可能有谁拿了这些明文密码的库再来赚钱，公开这个更像是一个娱乐的心态。”

所谓的明文密码，就是指直接将用户输入的密码，不经过任何加密，直接存储到数据库中，这种保存方式的安全性可想而知，但目前大部分网站均采用加密保存。

当初是谁刷库、赚了多少钱或许很难知道，不过现在将这些原本业内公开的“秘密”放在公众前的目的似乎比较容易猜测。

龚蔚向早报记者表示，此次大规模信息泄露事件不像是有组织的行为，“我看不出这个事情最终的受益者是谁，也看不出来有组织性。”龚蔚猜测，这更像是一个蝴蝶效应，拥有CSDN数据库的人可能对这些所谓的“秘密”感到好奇，忍不住将其上传至网络，而在看到CSDN用户数据被公开后，手中握有天涯数据库的人不得不将同样为明文密码的用户信息公布，“因为再不公布的话，那些用户就会更改密码了。”

不过，龚蔚担心这次公布的或许是手下留情，并未公布最新的数据内容。

值得注意的是，在上述网站用户信息被公开前数天，北京市刚出台了《北京市微博客发展管理若干规定》，要求微博实现实名制。万涛笑称，有点像对实名制挑战的意味。