刘谦的秘密被看光了 新浪7000万账号昨疑遭泄漏

血煞帝王

网民闻之色变的“泄密门”，从2011年跨越到2012年，持续升级。     从最早的IT圈子CSDN社区，到大家常用的天涯社区、世纪佳缘，再到支付宝，甚至广东出入境官网的账号出现泄漏(详见12月22日C11版，12月27日A10版，12月30日A1-15版)，昨天，新浪7000万账号疑遭泄漏。     账号泄露后，著名魔术师刘谦成为黑客攻击的对象，他在微博上惊呼秘密都被看光：“太恐怖了”。     网友调侃，今年的新年问候不是“过年好”，应该是“密码改了没”。     新浪账号被盗刘谦直呼“惨了”     “喂喂喂，太恐怖了吧，为什么拿我做示范！”魔术师刘谦在微博上喊冤。     点开刘谦喊冤的链接，记者看到，一个叫“张百川”的网友声称新浪网存在漏洞，利用这个漏洞，黑客可以很容易拿到用户数据，并且贴出了一系列截图，以攻击刘谦的微博作为示范。     躺着也中枪的刘谦很着急：“惨了，秘密都被看光了。”     “张百川”说他没有恶意，选刘谦作测试只是“希望有机会见证奇迹。”他特别声明：“这里测试不少明星，基本上都能通过微博获取他们的私人信息，甚至登录他们的msn。”     昨天早上10点，“新浪爱问知识人”(新浪的产品之一，爱问账号基本和微博账号重复)在微博上承认存在漏洞，“可能导致约30万登录过爱问的新浪账号存在被盗号风险。”但安全公司瑞星说，泄露用户数超过7000万。     密码库不设防，想盗取其实很容易     泄密这事，在IT圈内其实不新鲜：账号从不安全。     在2009年以前，互联网公司保存密码的方法很简单，直接存，不加密，叫做“明文密码”。     “就是说，一旦黑客攻破数据库，账号密码就可以直接掌握。”360的安全专家石晓红说。圈内流传，2009年发生过大规模的泄密事件，只是没有在普通人中流传而已，随后大量网站放弃明文密码。但这次遭到泄露的新浪、天涯、CSDN依然在用明文密码。     密码没放“保险箱”，再加上连“房门”都不肯花钱做牢实点——国内网站用在安全上面的投入只占1%左右，远低于国外5%的平均水平——在黑客工具满天飞的网络世界，不设防的账号被偷走，再容易不过。 　　一个账号的价值在100元以上，有人公开叫卖     去年7月份，浙大紫金港校区，记者参加过一个IT公司老总的聚会，其间就有老总公开叫卖：有1个亿的移动电话客户资料，谁要？     据杭州业内人士透露，交易用户信息，已经形成完整产业链：     第一种，给其他网站做推广，提高网站用户数量，给用户发垃圾广告和钓鱼网址。     第二种，用户账号信息和支付宝、网银等账号一致，黑客直接偷走里面的钱。     第三种，营销公司和“网络水军”借用论坛和微博账号，进行灌水和宣传。     第四种，拿走用户账户里的有价值信息，例如Q币、游戏装备、虚拟金币等。     第五种，偷窥隐私，进行人肉搜索，摸透人际关系后进行诈骗。     层层“利用”下来，一个账号的价值在100元以上。