大陸中心/綜合報導
去年底被大陸網友稱作「洩密門」的網路密碼遭駭客竊取事件,可說是「大陸史上最嚴重洩密案」,今年才過不到一周,又發生新浪愛問有7000萬個密碼外洩,自稱「張百川」的網友甚至以知名魔術師劉謙的微博當示範,顯示他的密碼被盜,劉謙得知後,在微博上大呼「喂喂喂!!!!!太恐怖了吧!為什麼拿我做示範!」、「不.....不會換密碼啦,慘了,秘密都被看光了(羞)」
▲劉謙得知密碼被盜,大呼慘了。(圖/取自劉謙的微博)
去年底,大陸最大軟體工程師網站「中國軟體開發聯盟」(CSDN)、最熱門社群網站天涯社區、婚友網站「世紀佳緣」、購物網站「淘寶網」電子付款系統「支付寶」、廣東出入境官網等帳號密碼遭盜外洩,今年又發生新浪帳戶密碼外洩。網友「張百川」在遊俠安全網爆料,指出新浪愛問有漏洞,約7000萬個明文儲存密碼外洩,他並以劉謙的新浪微博示範。
「張百川」宣稱,選劉謙當測試沒有惡意,只是「希望有機會見證奇蹟」、「這裡測試不少明星,基本上都能透過微博獲取他們的私人資訊,甚至登錄他們的MSN。」
新浪愛問5日在官方微博坦承,確實系統存在漏洞,「可能導致約30萬登錄過愛問的新浪帳號存在被盜風險」,並表示已緊急修復漏洞。不過,大陸網路安全與防毒公司瑞星則表示,新浪外洩的密碼和資料用戶數可能超過7000萬個。
6日登錄新浪微博時,可看到新浪顯示要求用戶注意「帳號安全提示」,要用戶進入帳號安全中心,完成帳號與手機綁定,以隨時透過手機修改密碼等資安設定。
據陸媒報導,會引發一連串網路帳戶外洩事件,主因是網路公司在2009年之前,保存用戶密碼的方法是「直接存,不加密」,被稱作「明文密碼」,一旦駭客攻破網站數據資料庫,就可直接掌握用戶帳號密碼。
《延伸閱讀》
.史上最嚴重「帳密洩漏」案爆發!快查你有沒有「中招」
讀者迴響