密碼頻頻洩露 互聯網安全投入不足1%

2011年的歲末，一場不斷升級的密碼洩露事件，讓2011年的互聯網「永不寂寞」。 從12月21日到12月29日，短短幾天，絕大部分知名網站全部淪陷，無一倖免。 CSDN、多玩、178遊戲、17173、天涯、當當、京東、卓越......

這是駭客引起的、網站領導的線民更改密碼「運動」，讓全體線民又有了一次自嘲式的狂歡。

使用者資訊在互聯網上快速傳遞，好事者更是更改了他人的使用者密碼，讓一些人永遠無法再取回自己的帳號，有的老線民甚至被抹去了互聯網的最初記憶。

這一次，互聯網企業的安全短板暴露無遺。 互聯網公司中有3人來專職負責網站安全的規模都是一種奢侈，5人以上算是豪華配製，10人的安全團隊只有3家。

一份來自知名券商的報告顯示，目前，國內互聯網公司的安全支出僅占IT支出的1%，而目前，歐美國家的安全支出占到整個IT支出的8%~10%。

面對大規模的使用者資訊洩露，企業責無旁貸。 但「脆弱」的它們根本無法抵抗「駭客」來襲，甚至是無意識的「繳械投降」。

問責，問責。 在這樣的風口浪尖，它們幾乎都選擇沉默，無一企業坦承自己的安全支出明細。 內部，各大互聯網公司開始了「自查、自究」風暴，希望能夠在2012年來臨時，獲得那張通往安全的船票。

集體淪陷

本次駭客公佈了約有1億個使用者帳號及密碼相關資訊

2011年12月21日，金山毒霸產品經理韓正奇在一個網路安全相關的QQ群內下載了一份CSDN使用者帳號密碼檔。 同時，他把QQ群內要用迅雷專用工具下載的連結，轉換成迅雷快傳的下載連結，發到一個朋友圈內的QQ群。

僅僅幾分鐘，韓正奇傳的檔就在專業安全網站「烏雲」（wooyun.org）上出現了截圖。 迅雷不及掩耳，一份包含了600萬使用者資訊的CSDN使用者庫在互聯網上迅速流傳。

無論是駭客之間出於「互相炫耀」的心理，還是傳說某個商業組織的背後推動，許多原本被裝在「安全盒子」裡、處於隱秘地方的使用者資料庫一一被暴曬在陽光下。

2011年12月23日，多玩、夢幻西游通過木馬洩露。 此後，7K7K、178遊戲、人人、貓撲、世紀佳緣等等，全國各大知名網站幾乎全部淪陷。

2011年12月25日，天涯被爆其4000萬使用者資料洩露，這占到其總體6000萬使用者的60%。

同月26日，當當、京東、凡客等一線電商被推上了風口浪尖。 它們爆出使用者資訊洩露，這其中包括真實姓名、電話號碼和收貨位址。

同月29日，中國工商銀行、交通銀行、民生銀行被爆出客戶資訊洩露。 就連，通往全球的廣東省出入境也有444萬使用者資訊疑被洩露。

「每個互聯網公司的使用者和密碼都有洩露，只是規模大小。 」採訪中，一位在安全行業多年的工程師告訴記者，大網站、大公司在安全這件事上也不可信。

在密碼門事件期間，中國駭客教父goodwell接受媒體採訪時稱，本次駭客公佈了約有1億個使用者帳號及密碼相關資訊，預計「地下駭客」已經掌握了更多的互聯網使用者帳號資訊。

在使用「密碼洩露查詢工具」後，不少線民在微博上坦露心聲，自己不止一家網站的使用者名與密碼洩露。 出於方便易記，許多線民將使用者名與密碼統一起來，或者互相關聯。 有的使用郵箱進行互相關聯。

一位不願意透露名字的CSDN使用者更是苦不堪言，她的CSDN帳戶資訊被洩露，通過一連串關聯，搜狐、Gmai、網易、雅虎等郵箱全部無法登錄。 這些郵箱是她登錄論壇、SNS、支付寶，以及各種購物網站的方式，「綁定」了她所有的互聯網生活。 由於各個郵箱之間錯綜複雜的關聯，她無法通過密碼取回的方式來取回這些郵箱。 於是，「一門攻破，全城皆失」。

危險，並不止于此。 智慧手機闖入生活，手機開始逐步成為大眾互聯網生活的主要載體。 「手機上的資訊洩露將會更嚴重，除了洩露使用者名和密碼，還可以洩露位置。 」雲計算安全廠商星雲融創CEO馬傑告訴記者。

目前，PC上的作業系統比較集中（win90%、MAC接近10%、linux是0.1%）。 由於作業系統的「獨霸天下」，殺毒軟體也會比較完善。 但是，手機作業系統種類較多，各種APP應用紛繁雜陳。 由於安全軟體的不完善，許多駭客就盯上了這一有利時機。

「目前，手機上的安全問題並沒有全面爆發，但是一旦上網資費大幅下降，手機使用者可以‘隨時線上’，那麼手機駭客產業鏈也會迅速成熟。 」馬傑告訴記者，現在智慧手機的CPU統一到ARM架構上，晶片有高通、聯發科等廠商，作業系統是iOS、Andriod、Windows，它們都在快速融合，這給駭客節省了「逐個攻破」的成本。

「手機扣費、扣流量都是SP時代玩的花樣，智慧手機還會帶來更多的‘駭客’玩法，如查詢使用者常去的區域、GPS跟蹤、手機購物等等。 」星雲融創行銷總監孫大偉告訴記者。

「我們會生活在一個透明、沒有隱私的世界裡。 」就像電影《楚門的世界》裡那樣，我們都生活在他人的「監視」之下，只要別人有這樣的想法。

(責任編輯：蒙遺善)