12月28日消息,2011年12月19日有着中国黑客教父之称的goodwell龚蔚在其腾讯微博颁发了一篇微博再次指出互联网信任危机一触即发,其后的48小时,中国互联网迎来了汗青上最年夜的灾难性的平安事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。
龚 蔚暗示,本次黑客发布的用户账号约为1亿个用户账号及密码相关信息,预计地下黑客掌握了更多的互联网用户账号信息,本次泄露及发布的与实际被黑客掌握的用 户账号数相比只是冰山一角,预计有将近4到6亿的用户账号信息在黑客地下范畴传播(2011年互联网数据统计,中国互联网网民为4.8亿),这次被黑客公 布爆库的网站数据信息只是黑客地下传播的少少一部分。
他透露,其中有相当一部分网站采取明文体例存储用户密码,阐发预计约有2亿的用户密码为明文存储。其余90%以上的网站采取公开的MD5算法对用户密码进行存储,通过简单的彩虹表碰撞(一种加密密码破解的体例)可以在数秒钟内破解加密存储的密码。
以下为本次账号泄露的根基时间表:
12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露
12月22日:中国各年夜知名网站全面沦亡.涉及范围甚广,泄露信息涉及用户相关业务甚多.... 一场席卷全中国的密码平安问题爆发了....
12月23日:颠末确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露
12月23日:网友爆料 天涯沦亡...7K7K包中包含天涯帐户密码!!!互联网平安安在???
12月24日:178沦亡 UUU9沦亡 事态蔓延...
12月24日:天涯全面沦亡 泄露多达900W帐户信息...
12月24日:网易土木在线也沦亡,数据量惊人...
12月25日:百度疑因帐号开放平台泄露帐户信息...
12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露...
12月25日:UUU9被黑客两次拖库..
12月25日:事态升级天涯疑泄露4000W用户资料
12月25日:178第二次被拖库泄露数据110W条
12月25日:木蚂蚁被爆加密密文用户数据,约13W数据
12月25日:知名婚恋网站5261302条帐户信息证实...
12月26日:myspace泄露,迅雷又成功离线3个泄露包!
12月26日:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!
12月26日:网络传播包17173.7z中17173.0为178帐户信息,178惨被拖库3次
12月26日:网络传播包17173.7z中17173.3为UUU9帐户信息,泄露数据不详
12月26日:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦亡
12月27日:网易土木论坛通过碰撞阐发密码,用户资料全部下实!总计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11(已论坛发帖通知,厂商未回应.)
12月27日:178完全沦亡,总计泄露超出1100W+ 数据!
12月27日:766验证泄露,泄露数据十余万!
12月27日:ys168验证泄露,泄露数据三十余万!
12月27日:凡客20W 铛铛10W 卓越20W 用户资料验证泄露
12月28日:太平洋电脑泄露200W用户资料包含用户帐户
12月28日:年夜学数据库泄露,身份证信息泄露,更加敏感内容糟骇客泄露,泄露数据不详,只能靠截图琢磨!
以下为本次账号泄露情况的根基信息表:
CSDN总计泄露640万个帐号,泄漏信息:帐号、明文密码、电子邮件;
多玩:总计泄露800万个帐号,泄漏信息:帐号、MD5加密密码、部分明文密码,电子邮件,多玩昵称;
178:总计泄露188万个账号,泄漏信息:帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA)
天涯:总计泄露4000万个帐号(预计逾越4000W数据),泄漏信息:帐号、明文密码、电子邮件