12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。文件名为CSDN-中文IT社区-600万。22日,疑似人人、开心、多玩、7k7k、178游戏、嘟嘟牛等网站用户信息被黑客公布,涉及用户资料近5000万份。
00后小伙约嫖60后大妈被抓 余华建议女学生结婚要找江浙男 南京市民称骑无牌自行车被罚50元 鲁迅家属向乐乐茶发律师函 孕妇称收到商家报复快递 警方介入
该消息一经报道,立即引起了媒体、网民等多方的关注,转载、评论量在短期内迅速增多,呈现出极大程度的爆发趋势。
二. 网络舆情概况
2.1事件传播梳理
从网上泄露出的截图上看,数据包中包括多玩网800万用户、人人网500万用户、7k7k网站2000万用户的账户和密码。经网友验证,人人网和多玩网被泄露的部分用户资料属实。人人网、开心网等均通过官方微博发布声明,提醒用户修改密码。23日,名为ty.kz内含4000万天涯用户资料的压缩包继续在网络上传播。网友戏称问候语已经改为“今天你改密码了吗”。而截至报告截止前,黑客对中国互联网企业信息安全的打击并未停止。26日,泄密事件再升级,新浪微博、天涯社区用户密码泄露… …
对该事件舆情传播过程进行梳理,主要媒体报道详情如下表所示:
传播过程梳理 |
|
时间 |
事件舆情传播情况 |
12月21日 |
|
12月22日 |
|
12月23日 |
|
12月24日 |
|
12月25日 |
|
12月26日 |
|
2.2舆情日分布
截至12月26日中午12时, “密码泄密”事件的媒体报道转载量保持较高水平,而微博上网民自发的转载评论量亦持续走高。由于24日、25日为双休日,媒体报道量与网民讨论明显较少,随后自26日起信息声量逐渐走高,相信随着事态的发展,日分布走势将会继续上扬。
2.3平台传播情况
(I)信息平台分布情况 截至12 月26日中午12时,共监测到 新闻 3892篇次,博客1698篇次,论坛1521篇次,平面媒体199篇次,微博信息34316条。
新闻 和微博平台是截至目前 “密码泄密”事件相关信息的主要传播媒介。
(II)各平台信息转载情况 对相关舆情信息去除重复后, “密码泄密”事件相关信息共计929条:其中 新闻 209篇,论坛304条,博客283篇,平面媒体133篇。
在各媒体平台上, 新闻 平台的转载率最高,文章平均转载率达到了18.6次/篇;论坛、博客则相对较低,且均为 新闻 转载。
2.4媒体覆盖情况
(I)网站覆盖情况 “密码泄密”事件相关信息的主要网站覆盖情况如下表所列:
舆情信息网站覆盖情况 |
|||
新浪 |
腾讯 |
搜狐 |
网易 |
人民网 |
凤凰网 |
千龙网 |
中华网 |
新华网 |
MSN中国 |
新民网 |
和讯网 |
donews |
IT商业 新闻 网 |
中国青年网 |
光明网 |
易观国际 |
环球网 |
华龙网 |
中国经济网 |
中国 新闻 网 |
全景网 |
证券时报网 |
中国产业信息网 |
华商网 |
大洋网 |
解放网 |
北青网 |
TOM |
TechWeb |
雅虎 |
速途网 |
中金在线 |
计世网 |
中国企业 新闻 网 |
太平洋电脑网 |
中国日报网 |
慧聪网 |
证券之星 |
百灵网 |
中工网 |
大众网 |
21CN |
cnBeta |
CSDN |
速途网 |
每经网 |
财经网 |
红网 |
汉网 |
国际在线 |
沃华传媒网 |
财讯 |
投资中国 |
维权网 |
品牌世家 |
中国通信网 |
东方财富网 |
中国计算机安全 |
易观国际 |
赛迪网 |
驱动之家 |
小熊在线 |
金融界 |
天极网 |
中关村在线 |
eNet硅谷动力 |
站长网 |
电脑商情在线 |
至顶网 |
IT之家 |
驱动中国 |
IT168 |
PCHOME |
比特网 |
IT专家网 |
站长之家 |
华军软件园 |
中国软件网 |
天空软件站 |
中国软件资讯网 |
西部e网 |
中国IDC圈 |
雨林木风系统门户 |
游侠网 |
鞭牛士 |
科技讯网 |
中国商业电讯 |
南方报网 |
四川在线 |
北方网 |
长春 新闻 网 |
新华报业网 |
河北都市网 |
浙江都市网 |
东方网 |
福州 新闻 网 |
长春 新闻 网 |
西部网 |
荆州 新闻 网 |
江门 新闻 网 |
沈阳网 |
福州 新闻 网 |
扬州网 |
南方网 |
齐鲁热线 |
东南网 |
中国江苏网 |
重庆晨报网 |
半岛网 |
大河网 |
广东 新闻 网 |
天涯社区 |
多玩社区 |
19楼空间 |
百度贴吧 |
西祠胡同 |
凯迪社区 |
西陆社区 |
阿里巴巴商人论坛 |
(III)微博载体分布情况 本监测期内共监测到该事件相关微博信息34316条次。其中:新浪微博30512条,腾讯微博2691条,网易微博598条,搜狐微博515条。
本监测期内,新浪微博是该事件相关微博信息的主要传播途径。
三. 各方反应情况
3.1互联网公司反应
互联网公司反应 |
|
网站 |
回应情况 |
金山毒霸 |
此次发生资料泄露,源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。 |
CSDN |
在其官方网站上贴出了相关的公开道歉信,公开信中披露,目前泄露出来的CSDN账号数据基本上是2010年9月之前的数据,泄露原因正在调查中。(但经网友证实事实情况是很多2010的用户资料也在此次泄漏事件之中)。csdn总监批评金山员工恶意传播账号资料包。(金山员工在其微博上已经作出道歉) |
人人网 |
可能是csdn惹的祸。记者联系到人人网的相关负责人。“这500万的用户资料绝对不是我们泄露出去的,”该负责人表示,“这个可能是黑客从csdn泄露的600万密码中测试出来的,我们人人网的用户资料都是加密保存的。”该负责人还表示,目前网上可供下载的人人网用户数据,经过测试,并非人人网账户信息。发表声明建议用户修改密码,并称“人人从上线开始就没有记录明文密码。” |
开心网 |
建议改密码。紧随人人网之后,开心网也发出提示。这条于22日13时02分发出的微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。” |
多玩网 |
多玩网CEO李学凌表示,已关注到网上传闻,多玩正在排查,目前尚未看到有用户资料泄露。尽管网上已有多玩泄露的截图,但并不能证明是真实的。 |
7K7K |
不存在泄露情况。7K7K总裁孙祖德在微博上表示:“在网传7K7K用户数据发生泄露的第一时间,7K7K的网站技术人员进行了分析和排查,并未发现注册用户信息泄露的情况。” |
支付宝 |
“CSDN这次大规模的用户信息泄露,可能会给包括支付宝在内的类似公司造成一些困扰,因为不排除用户用同样的邮箱和密码同时注册多个网站。”“我们正在将获得的资料和支付宝用户进行核对,如果发现有相同会及时做出相关的保护措施。” |
360 |
360方面表示,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。金山也在相同时间发布了预警公告,并否认了公司员工为首个网上传播的网民。 |
3.2媒体、用户反应
考察用户对该事件的反应情况,统计主要媒体、用户反应观点如下。 (I)网民不满情绪 虽然人人网、开心网等社交网站都已经在官方微博发出修改密码的提醒,但是用户似乎还是不买账,上百名人人网用户在微博上表达自己的不满。网友“板牙兄”说:“鄙视人人,我们的账号都让泄露了,居然最基本的道歉都没有,用户损失不可估量!” 新浪微博用户美淘耿国续:前两天发上的大规模密码泄密事件,让某些大公司的丑恶嘴脸彻底暴露无疑!号称不监测用户隐私,但是数据里面全部是用户的隐私数据。另外一家号称不干预用户,全部是云方式存储,但是删起数据可是毫不留情,试问这样的公司承诺,让网民怎么相信你们?虚伪至极!可见大部分网友用户对泄密密码的互联网公司态度表达出强烈的不满。
(II)网络实名相关 华声在线发表文章:“密码泄露事件升级”提醒网络实名尚早。实行网络实名,目前还无法保证个人资料信息安全。个人资料信息在现实生活中,就是开始所有项目的必要条件。一旦有犯罪分子非法获取,就可以用来办理所有需要个人身份资料的经济活动,包括贷款、担保、购房、消费等一系列活动。还有一些犯罪分子直接用窃取的客户资料,到现实生活中欺骗,而且此类案件屡见不鲜。
南方网“新浪微博用户密码泄露 实名制‘伤不起‘” 认为实行实名制的本意就是要建立一种沟通的信任机制,而密码泄露是对这种机制的打击,新浪微博是不是会由此而遭遇一场“信任危机”也难说。呼吁相关政府部门也要制定保护用户隐私的规定,进一步规范网络环境。
(III)明文储存账户信息遭批 CSDN21日在公告中表示泄露密码库系2009年CSDN作为备份所用库,目前未查明泄露原因,已向公安机关报案,公安机关也正在调查相关线索,不过,其中一些说法却遭到网民质疑。“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。
“整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方。”IT技术人士小龙对南都记者说,稍微懂点编程的程序员都知道,为了用户的安全,应该在数据库保存用户密码的加密信息,“这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情”。
(IV)网民担忧相关 尽管主要牵涉的是在CSDN上注册过的用户,但此次事件还是引发网民对个人网络信息安全的担忧。平时诸如QQ盗号这样的事件主要发生在客户端电脑,“多数是用户中了木马”。相比之下,这次事件发生在服务器端,足以说明即使国内一些看似很大的网站,在安全防御上依然不足,“很难应付黑客攻击”。
(V)危机下的密码设定 重庆商报发表的“‘泄密门’引发密码危机 教你如何设定密码”一文被媒体网民转载,随之网友开始讨论密码设定方法并晒出个性密码。TOP25弱密码被网民热议。网友“怎样科学养猪”表示:“‘ppnn13%dkstFeb.1st’的密码你hold住吗?So easy!只要记住这句古诗“娉娉袅袅十三余,豆蔻梢头二月初”就OK了 “。
3.3政府表态 国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。
四. 事件发展态势
CSDN、开心网、人人网、多玩网相继传出用户资料失窃事件,数量庞大令人震惊。事态经过近一周发展,相关方面已经做出了相应反应,并提醒用户要尽快修改密码,确保安全。但目前 “密码泄密”事件已经蔓延至整个网络,并且账号密码还在继续泄露之中。 一方面,“网络安全防护”、“国内立法滞后”等相关评论信息将会持续发布。另一方面,由于事件还在传播过程中, “网站密码泄露”的后续报道也会随着事态的发展而变化。
附:事件始末与详细泄露数据整理 (I)事件始末 12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露 12月22日:中国各大知名网站全面沦陷....涉及范围甚广,泄露信息涉及用户相关业务甚多.... 一场席卷全中国的密码安全问题爆发了.... 12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露 12月23日:网友爆料 天涯沦陷...7K7K包中包含天涯帐户密码!!!互联网安全何在??? 12月24日:178沦陷 UUU9沦陷 事态蔓延... 12月24日 15:30:天涯全面沦陷 泄露多达900W帐户信息... 12月24日 17:00:网易土木在线也沦陷,数据量惊人... 12月25日:百度疑因帐号开放平台泄露帐户信息... 12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露... 12月25日:UUU9.COM被黑客两次拖库.. 12月25日:网络流传腾讯数据库泄露!!! 12月25日:事态升级天涯疑泄露4000W用户资料 12月25日:178第二次被拖库泄露数据110W条 12月25日:木蚂蚁被爆加密密文用户数据,约13W数据 12月25日 23:32:知名婚恋网站5261302条帐户信息证实... 12月26日:myspace泄露,迅雷又成功离线3个泄露包! 12月26日 9:47:ispeak泄露帐户信息 已验证!请官方通知会员修改密码! 12月26日 11:36:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次。泄露数据200W条 12月26日 11:43:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详 12月26日 23:17:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷 12月27日 1:44:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11 12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据! 12月27日:站长发现许多朋友转发了我们的消息,但是并没有标注来源,站长希望各位在转发的时候能标注来源,这对于我们来说也是一种动力!!! 12月27日:766验证泄露,泄露数据十余万! 12月27日:ys168验证泄露,泄露数据三十余万! (II)泄露数据 CSDN:共计泄露6428632个帐号 泄漏信息:帐号,明文密码,电子邮件 多玩:共计泄露8305005个帐号 泄漏信息:帐号,MD5加密密码,部分明文密码,电子邮件,多玩昵称 178.COM:共计泄露1883487不断增加 泄漏信息:帐号,MD5加密密码,全部明文密码,电子邮件,178昵称(178账户通用NGA) 天涯:共计泄露9695513个帐号(预计超过4000W数据) 泄漏信息:帐号,明文密码,电子邮件 人人网:共计泄露4768600个帐号 泄漏信息:明文密码,电子邮件 UUU9.COM:共计泄露7513773个帐号 泄漏信息:帐号,MD5加密密码,部分明文密码,电子邮件,U9昵称 网易土木在线:约4.3GB 137个文件 泄漏信息:帐号,邮箱,MD5密码,其他相关数据 梦幻西游:约1.4G(木马盗取) 泄漏信息:帐号,邮箱,明文密码,角色名称,所在服务器,最后登陆时间,最后登陆IP 微博(WEIBO.COM):共计泄露未知个帐号,疑似文件:1 泄漏信息:邮箱,明文密码 北京麒麟网信息科技有限公司:共计泄露9072966个帐号 泄漏信息:帐户,明文密码 知名婚恋网站:共计泄露5261302个帐号 泄漏信息:帐户,明文密码 Ispeak.CN:共计泄露1680271个帐号 泄漏信息:帐户,明文密码,昵称 木蚂蚁:共计泄露13W帐号 泄漏信息:帐户,加密密码,数据库排序ID,其他信息 塞班论坛:共计泄露约140W帐号 泄漏信息:帐户,明文密码,电子邮箱 766.COM:共计泄露约12W帐号 泄漏信息:帐户,md5(md5(pwd).salt)密码,salt,电子邮箱,数据库排序ID 相关阅读: 趋势网调查:是金山毒霸产品经理hzqedison韩正奇还是臭小子许治存还是幕后黑客?CSDN多玩人人网猫扑天涯新浪微博用户密码泄露目击