密码泄露引诱网站假约请注册垃圾邮件暴增

2019年05月15日 来源:

密码门事件不断升级,越来越多的站加入沦陷名单。

12月27日晚,中国计算机学会青年计算机科技论坛广州分会(以下简称CCF广州)召开了 互联用户资料泄漏事件紧急会议。16名预会专家一致认为,这次事件是迄今为止中国互联史上最大信息泄漏事件。

这样的大事件百年难遇,一向躁动的互联开始按捺不住。不少站借机浑水摸鱼,打起了那些裸奔的用户信息的主张。它们向用户邮箱发更名密码的通知,吸引用户,而这些邮箱之前并没有在该站注册。

面对突如其来的大规模用户信息泄漏,诸如CSDN、天涯等信息被泄露站显得有些手足无措。

以前,论坛并没有被列入安全等级要求,并不属于敏感数据。 CSDN总裁蒋涛表示很无奈,没想到,这一次CSDN成了众矢之的。

CCF广州的专家们呼吁,由工信部门和公安部门牵头,成立专门的调查组,针对本次事件进行调查,并公布调查结果。他们同时建议,针对用户资料和个人隐私,政府尽快建立法律法规进行规范,以维护个人权益。

浑水摸鱼

看着免费的真实用户数据,不少站自然无法克制自己垂涎欲滴的欲望。

有些站把这些公然库的数据直接导入自己的用户库,也发通知给用户更改密码,来获得用户。有些站趁机通知用户更改密码,乘机激活用户。蒋涛在接受采访时说道。

几千万的用户信息完全袒露在透明的互联上。看着免费的真实用户数据,不少站自然无法克制自己垂涎欲滴的欲望。

据新浪微博上的一位用户泄漏,一些站亦向自己发送了邀请邮件,如本地生活信息类站、比价返利站,以及本地生活类站。对此,58同城CEO姚劲波予以否认:58同城只是比对公开库,如果在58注册的用户名、密码和公开库一样,那么会发邮件通知,并没有借机拉新用户。

即便是给注册用户发送邮件,那末也能够唤醒不少沉睡的用户。一名互联专家以腾讯为代表举例道,目前,腾讯的注册用户近10亿,日活跃用户约为1.6亿。他告知,腾讯的活跃用户比例算是很高的,其他站更低,有些用户乃至忘记了注册过的站的用户名与密码。

一夜之间,中小站具有几千万潜在用户。一位中小站的站长告诉,这些公然的信息资料不需要花钱购买,平常做点邮件营销都需要花钱买邮箱。在这样的利益驱动下,许多中小站开始蜂拥而上。

据他介绍,对中小站来说,只要有几万用户就是一个相当有规模的站,每个月几千名活跃用户带来的流量可以赚取1万多元。虽然邮件带来的用户注册率很低,一般只有1%,但由于这次泄漏的邮箱数据都是百万、千万级别,集结在一起,数量就相当可观。

不但中小站长获益,而且那些利用机器发帖、刷僵尸粉的络水军公司也获益颇多。这些公司甚至都不用再用机器去注册了,直接使用这些账号就可以了。中小站站长风妖告诉。

公开信息的泄露更激起了络犯罪的浪潮。反钓鱼站联盟相干负责人表示,这几天,络钓鱼、垃圾邮件的活跃度增强。这两天,垃圾邮件暴增。一位天涯账号被泄露的用户抱怨。

泄密站应对差

只有少部份信息泄露的站给用户的注册邮箱发送了更改密码的通知邮件。

据一名不愿意泄漏名字的CSDN用户介绍,她的CSDN账户信息被泄漏,通过一连串事件,搜狐、Gmail、易、雅虎等邮箱全部沦陷,一觉起来全部无法登录。这些邮箱是她登录论坛、SNS、支付宝,以及各种购物站的方式,绑定了她所有的互联生活。由于各个邮箱之间扑朔迷离的关联,她无法通过密码取回的方式来取回这些邮箱。

我只有将全部的信用卡、所有用过上支付的卡都冻结了,搞得现金流紧张。她苦笑,为了这件事情,她花了整整一天的时间。接下来,还要花不少时间来重新注册邮箱、站,开始她的互联生活。

这些企业在保护用户信息时,没有尽到应尽的,后来的补救工作也做得不到位。 CCF成员、华南师范大学计算机学院副院长单志龙在接受采访时认为。

据多方调查,目前,只有少部分信息泄露的站给用户的注册邮箱发送了更改密码的通知邮件。大多站只是通过公告、站内信的方式来通知用户更改密码。如,天涯、人人、飞信等站在登录页面通知,果壳、知乎等站通过邮件通知。

对用户信息大规模泄露的CSDN、天涯来说,邮件通知也其实不适合。因为,用户名与密码已经泄露,会使得许多邮箱无故被盗,往邮箱里发邮件,真正的收件人是黑客。

蒋涛坦言,CSDN一直在努力补救。12月21日,CSDN的用户信息泄露后,他立刻联系了易、、263、新浪等邮件服务商,让其帮忙向用户发邮件,更改密码。

即便是找代发邮件的公司,一台机器一天也只能发几十万封,600万封邮件也需要一两天的工夫,无法在当天完成。并且,找邮件代发公司其实不安全。蒋涛觉得左右为难。

在密码门泄露期间,密码泄露查询站大受追捧。据了解,金山络、星云融创等安全厂商都推出了类似的密码泄露查询服务。

我们已经承认对这些泄漏的账号和密码负责,这些数据就属于我们公司的商业机密。蒋涛则认为,在法律上,这些查询账号的平台,实际上侵犯了诸如CSDN、天涯等信息被泄露公司的权利。

产后预防感染什么药好
经期不准该怎么办
经血不畅用什么药
相关文章
  • 最美司机吴斌高速路遭铁块袭击肝破裂忍痛停车
    最美司机吴斌高速路遭铁块袭击肝破裂忍痛停车

    “最美司机”吴斌:高速路遭铁块袭击 肝破裂忍痛停车这是2002年吴斌与妻子的合影(6月2日摄)。5月29日中午,杭州长运集团司机吴斌驾驶从无锡开往杭州大客车,在途经沪宜高速公路时,突然有一铁块从空中飞来击碎车辆前挡风玻璃再砸向吴斌的腹部和手臂,导致...

  • 不记名预付卡金额不得超1000元
    不记名预付卡金额不得超1000元

    摘 要: 一方面,满足预付卡持卡人的合法合理需求,适度把握制度设计的灵活性,充分发挥预付卡在小额支付领域的积极作用。如《办法》规定不记名预付卡资金限额不超过1000元;允许预付卡通过络支付渠道缴纳公用事业费等,都突出了预付卡在便民支付方面的优...

  • 封藏70多年老屋打开后轰动世界
    封藏70多年老屋打开后轰动世界

    封藏70多年老屋 打开后轰动世界不曾想到的是,她后来再也没有机会回到她的家。直到多年以后,她的家被投资商发现,让人叹为观止。屋子里的东西虽然随着时间的流逝蒙上了尘埃,但尘埃之下是一部活生生的历史。法国名流阶层的生活就活生生地展现在世人的面...

  • 安徽宁国发改委工作人员被指与女网友视频裸聊
    安徽宁国发改委工作人员被指与女网友视频裸聊

    “恨他无情,恨他无义,恨他淫秽”,昨天上午9点左右,一个注册名为“恨阮淫秽”的民在安徽宁国社区论坛上发帖,称当地一个部门的工作人员玩弄妇女,并在签名里这样描述自己的心情。 “恨阮淫秽”还将一张裸聊视频截图上传至其空间里,称那就是一个有力...

  • NBA2K15XBOXONE国行版重磅登陆中国
    NBA2K15XBOXONE国行版重磅登陆中国

    屡获殊荣的 NBA 2K 系列将延续辉煌,成为第一个登陆中国的次世代模拟动作类竞技体育游戏,为玩家带来多种游戏模式、全新游戏功能以及逼真的游戏体验中国。基于Xbox One国行版平台的NBA 2K15 的推出标志着第一款次世代主机的AAA级模拟动作类体育游戏大作正式与中国...

  • 去年深圳开出59个大奖 6个千万元以上大奖皆为福彩
    去年深圳开出59个大奖 6个千万元以上大奖皆为福彩

    深圳特区报讯( 罗莉琼 通讯员邓雪玲)昨日从市福彩中心获悉,去年我市开出59个大奖,其中福彩彩民中得47个,占全市大奖总数的79%。1000万元以上大奖深圳市开出6个,全为福彩彩民所中...