盜600萬網民資料 5黑客跨省被拘

莫日根哈日查蓋

【明報專訊】北京警方偵破在互聯網上造成逾600萬用戶資料外泄的CSDN（中國軟件開發聯盟）網站用戶數據泄露案，涉案5名疑犯被捕。CSDN網站亦因不重視安全被行政警告。警方表示，黑客攻擊破壞活動日益明顯，已形成由提供黑客工具、策動攻擊、盜竊帳號、倒賣帳號、提供交易平台等各個環節分工合作的利益鏈。

《第一財經日報》報道，CSDN於1999年創立，是中國最大的中文IT知識服務集團，目前擁有2000萬註冊用戶、50萬註冊企業及合作伙伴，每日點擊率約2000萬次。去年年底有網友爆料稱，CSDN的安全系統遭黑客攻擊，數據庫中的600萬用戶的登錄名稱及密碼外泄。隨後，內地十餘家知名網站近5000萬用戶的信息在網上被黑客公布。一時間，消息真假難辨，互聯網上人人自危。

CSDN在微博上確認此事，並表示已經報案。北京警方成立專案組，經40多日調查，於今年2月4日在浙江溫州拘捕一名曾姓黑客，他承認於2010年4月利用CSDN網站漏洞，侵入伺服器獲取用戶數據。疑犯稱，他還曾入侵一個充值平台及股票系統。

網站欠保護 遭行政警告

警方調查指出，黑客偷偷複製網站數據庫，然後再以所得的海量註冊郵箱地址和密碼，在電子支付、微博、聊天、購物等不同平台上嘗試登入，若有人習慣使用相同的註冊郵箱和密碼，很容易被黑客破解。警方其後再拘捕4名黑客。

警方在調查期間，亦發現CSDN網站未執行國家信息安全等級保護制度，是造成信息泄露的主因。據CSDN創辦人蔣濤表示，整個互聯網的安全現狀極不樂觀：70%以上的加密算法密碼庫均可透過密集的「窮舉式」方法（又稱暴力破解法，即將密碼逐個推算直到找出真正密碼為止）破解；80%以上的互聯網公司都存在漏洞；60%以上有安全策略的公司還存在漏洞。

當當購物網受牽連

另外，內地購物網站當當網前日（20日）宣布，受去年底CSDN互聯網泄密事件影響，國內不少B2C（Business to Consumer）商業零售網站面臨用戶數據泄露風險。近日，當當網出現個別消費者帳戶餘額被盜現象。為此當當網緊急決定暫時凍結該網所有帳戶的餘額，並報警處理。

http://hk.news.yahoo.com/%E7%9B% ... B%98-212105037.html

網上陷阱無處不在，大家可要多加小心。。。保護好個人資料