腾讯QQ群数据遭泄露,用户姓名年龄等信息均可“秒查”!
国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,数据下载链接很轻易在迅雷快传找到。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。
19日,360互联网攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的“QQ群数据库”,并通过简单测试验证了数据的真实性。“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”
腾讯称漏洞两年前已修复
记者调查发现,QQ群数据库已被多家网站利用开展垃圾邮件营销,纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上,销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”
腾讯公司20日回应记者称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
QQ群数据何以泄露?安全联盟安全专家余弦认为,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,然后整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”
待到发出预警为时已晚
记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼,或被用于精准营销,更有甚者用于打击竞争对手。
乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因:
第一种是企业主动泄露的,如一些浏览器抓取用户的信息用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;另一种是企业由于安全管理不完善,如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。
互联网安全人士孟德指出,乌云报告预警的多数安全问题,其实地下非法产业已利用数月甚至几年,往往到黑客已无利用价值之时,才会浮出水面、被公布出来。
“修复也为时已晚。”孟德说,之前用户的个人隐私已被泄露,企业除了积极保护现有用户的信息安全,还需提前防范已泄漏信息可能带来的不良后果。
谁来保卫我们的信息安全?
北京市两高律师事务所律师董正伟认为,目前尽管没有专门保护公民隐私权的法律,但相关条款散见于侵权法等法律中,在具体案件中条款的落实值得重视。目前存在监管机构不够明确、执法不积极、责任追究不到位等问题,甚至会给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。
浙江容海律师事务所网络与知识产权专业律师王延军指出,网络隐私权的保护主要面临举证困难的问题。“互联网隐私的保护不能仅依靠立法层面,希望能进一步规范互联网企业的行为,并通过行业协会等实施监管。”
北京市昌平区法制办副主任、法学博士吴锋建议,对于达不到保密要求、存在技术漏洞的企业,应该出台相应的技术保密规范和惩罚机制。此外,对传播大量公民个人信息、利用泄露信息从事违法犯罪活动的行为要进行严厉打击。
以上就是金山云为您带来的腾讯QQ群曝出数据泄露事件的相关内容,如果您还想了解更多QQ群,腾讯,数据泄露,腾讯QQ群曝出数据泄露事件的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对腾讯QQ群曝出数据泄露事件相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。