密碼外洩微博失守 波及逾億用戶

旺報【記者楊慈郁╱綜合報導】 大陸網站密碼外洩事件愈演愈烈，繼大陸最大的工程師社群網站「CSDN」（中國軟體發展聯盟）之後，台灣明星聚集的新浪微博也傳出有476萬用戶帳密外洩，天涯社區則證實有4千萬用戶受害。人人網等數十個大型網站也驚傳「失守」，用戶資料庫被駭客流傳於網路公開下載，波及用戶初估逾億。 關注暴增 私信被刪光 事件自21日延燒至今，被認為是大陸網路史上規模最大的資料外洩事件。有專家認為，目前外洩的資料很可能只是一小部分，更多資料可能已被駭客轉賣牟利。目前，大陸已由北京、上海試點，未來將全面推行微博（微網誌）「實名制」，此舉被指增添網路安全的風險。 對於「被駭」傳言，人人網與新浪微博已先後否認，強調用戶的帳號密碼經過機密處理，未以明文儲存；天涯社區則發聲明坦承4千多萬用戶資料庫遭外洩，已經報警處理。 新浪微博昨日透過官方微博「微博小祕書」否認476萬帳號被盜，指只有極小部分是因用戶使用和其他網站相同帳號密碼，「導致微博帳號不安全。」強調已對這部分用戶做了保護，並且提醒所有用戶盡快進行帳號安全設置。 然而，昨日仍有眾多新浪微博網友反應，其關注人數突然暴增且無法取消，還莫名進行了推薦影片、投票活動，私信也被人刪光、大頭照被換成情侶親密照，安全性遭網友強烈質疑。對此，新浪微博的客服電話僅表示會查證。 而被爆有500萬用戶資料流傳網上的人人網25日也發聲明稱，自建站以來，從未以明文方式存儲用戶的帳號和密碼，沒有任何用戶資料透過人人網對外洩漏。人人網截止今年5月用戶數為1.22億。 各大網站人人自危 此次資料外洩事件最早由CSDN網站率先引爆。CSDN在21日發出聲明致歉，指網站遭到駭客入侵，其600多萬用戶的帳號及密碼等個人資料因此外洩。 隨後，擁有超過2億用戶的新浪微博以及天涯社區、人人網、7k7k網站、多玩網、開心網、貓撲、美空網，還有相親網站如：世紀佳緣、百合網、珍愛網等陸續也驚傳「淪陷」；用戶的帳號和密碼在網路上被流傳、提供下載。 根據網傳截圖可見，人人網500萬名、多玩網800萬名、7k7k網站2000萬名的用戶資料都已經被駭客上傳網路，這些資料都與之前CSDN相同，被以明文方式保存，也就是根本無需解密。此次天涯被盜的用戶便是2009年11月升級密碼保存方式之前所註冊的用戶。天涯網目前有約5600萬註冊用戶，此次外洩數量占總數逾60%。 而大陸網民目前已經超過5億，僅微博用戶就有3.2億，因此，遭駭客上傳的個人資料儘管真假難辨，仍讓各大網站人人自危。網路安全公司360日前指出，網上曝光的帳號密碼已有5000多萬個，至於駭客祕密掌握的資料庫規模，外界無法判斷。另據初估，涉及用戶總量超過1億。