中国日报网
用户名 密码 注册
中国日报

7000多万个QQ群遭泄露 腾讯:确有其事已修复

2013-11-22 15:30:55 来源:人民日报
打印文章   发送给我好友
免费订阅30天China Daily双语新闻手机报:移动用户编辑短信CD至106580009009

腾讯公司回应,信息泄露确有其事,并已修复

国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

19日,360互联网攻防实验室研究员安扬通过迅雷,下载到此次被曝光的QQ群数据库,通过简单测试验证了数据的真实性,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”

腾讯公司20日回应称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。

QQ群数据何以泄露?安全联盟安全专家余弦推测,应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后找到整个或关键的腾讯QQ群数据库,再整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”

被泄露信息已被多家网站利用,开展“精准数据”营销

记者调查发现,该QQ群数据库已被多家网站利用,开展垃圾邮件营销,纷纷主打“最牛精准数据库”。一家名为“大战天朝”的网站销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”

记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈“钓鱼”,或被用于精准营销,更有甚者用于打击竞争对手。

乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因造成:第一种是企业主动泄露,主要是企业利用用户的数据和信息牟利;另一种是企业由于安全管理不完善,由黑客攻击或者内部人员人为导致用户信息泄露,如目前如家等酒店用户住宿信息的泄露。

互联网安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来。

“修复也为时已晚。”孟德说,之前用户的个人隐私已被泄露,企业除了积极保护现有用户的信息安全,还需提前防范已泄漏信息可能带来的不良后果。

金山网络反病毒工程师李铁军说,信息泄露危害极其严重,比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露,可能带来直接的经济损失。

专家建议,对达不到保密要求的企业,应出台惩罚机制

北京市两高律师事务所律师董正伟认为,目前存在监管机构不够明确、执法不积极、责任追究不到位等问题,甚至给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。

浙江容海律师事务所网络与知识产权专业律师王延军指出,网络隐私的泄露、相关的不正当商业竞争对整个互联网的安全秩序造成危害。网络隐私权的保护主要面临举证困难的问题。“互联网隐私的保护不能仅依靠立法层面,希望能进一步规范互联网企业的行为,并通过行业协会等实施监管。”

同时,企业也必须加强自身的安全建设。北京市昌平区法制办副主任吴锋建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应的技术保密规范和惩罚机制。

编辑: 许银娟 标签: QQ群 腾讯公司 精准营销 腾讯QQ QQ号码
 
 
 

精彩热图

 
 

焦点图片

南京:安徽男子就医途中 厕所内莫名猝死

格兰仕2000名工人打砸工厂 特警进厂戒备

西双版纳:万人泼水喜迎傣历新年 欢腾场面蔚为壮观

奶茶妹妹与大19岁京东老总最新恩爱照

精彩热图

西安一公交司机和货运司机当街厮打 乘客无语了

中央巡视组海南接访点 群众排队来访[组图]

图片故事:90后入殓师只为留下永恒美丽

南京“弃婴岛”三夜蹲守记