CSDN泄密事件内幕黑手:金山员工韩正奇hzqedison或乌云网臭小子

2011年12月27日 发表评论 阅读评论

黑客越发放肆,除了曝光CSDN 600万用户以后,近日再度出手,将天涯4000万用户公开天下。互联网网络已经草木皆兵,甚至传出腾讯QQ、新浪微博、网易邮箱等失守谣言。此时泄密门主角遭到猜测,目前媒体报道嫌疑人为两位:1是金山毒霸产品经理,2是乌云漏洞平台作者。

据媒体《每日经济新闻》报道的文章中:CSDN密码事件升级 金山员工自曝泄密全过程,爆出了两位目前可能的幕后黑客嫌疑人。

第一位是金山毒霸产品经理,互联网ID为hzqedison,网络上的有人已经公开了他的真名叫韩正奇。疑似他是最先公开CSDN用户资料下载。

第二位是鼎鼎大名的漏洞开放平台乌云网WooYun作者臭小子,他在网上的知名度上升很快。

闪电博客找到了hzqedison微博公开发布的声明全文:

关于无意传播了CSDN泄露的用户数据,我要深深地向所有受到困扰的网民说一声“对不起”,作为安全厂商的员工,我深知自己做了一件错事,无意识在网上将下载的用户资料做了分享。该事件导致众多网民心里恐慌,我内心也十分不安,本身事情我也是受害者。

下面,我将事情的原委向大家做个清楚的交代。

昨天我在一个聊天群里看到CSDN的数据库的迅雷下载地址,离线下载了该文件来检查自己账号是否被泄露,为了让同事们也检查,才做了分享贴到同事群里。5分钟后,该地址截图被发到了乌云漏洞平台上,得知后我立即将迅雷分享地址删除。因为删除很及时,该地址只有几名同事下载过,且从未将数据库文件外泄。

做错事要承认错误,但网上称我最早在迅雷泄露了用户数据,这不是事实,是污蔑,因为我下载前就已有分享地址;还有人称我是黑客,其实包括我以及几位同事的账户名和密码均被曝光(邮箱后缀为kingsoft.com),黑客是绝不会曝光自己的。更有人抹黑金山公司,这些纯粹是别有用心,是某公司背后在推动。

韩正奇微博:http://weibo.com/hzqedison
韩正奇博客:http://hi.baidu.com/hzqedison/home

另外闪电博客注意到他的博客上的一句介绍宣言令人悚然:永远的hzqedison 永远的病毒人生。

关于乌云平台作者臭小子,闪电博客特地在乌云漏洞平台官网www.wooyun.org查找了关于他的一些资料。

乌云平台作者臭小子链接:http://www.wooyun.org/whitehats/%E8%87%AD%E5%B0%8F%E5%AD%90

举报过以下漏洞:
2010-12-08 腾讯DNF黑钻玩家VGL电玩交响音乐会存在外部连接
2011-02-28 猫扑分站被日了
2011-04-24 百度搜索引擎营销平台被黑
2011-09-15 腾讯qq新空间,心分享存在URL任意写漏洞
2011-09-15 腾讯QQ相册存在任意查询相册漏洞
2011-12-24 百度新闻为您推荐被黑客利用品牌中国网跳转挂AV
2011-03-01 天涯春熙被黑
2011-12-04 中国各大站点数据库暴光(腾讯的也有)

臭小子博客:http://hi.baidu.com/smellyxiaozi

百度博客可能是近日新开,文章只有两篇,上面还介绍了个DJ网站,闪电博客点进去后,跳出了个弹窗广告。。

总结:闪电博客并不认为是他们两人所为,不是说他们水平不够,而是他们没这个胆量,以CSDN脱裤门所造成的恶劣影响,被抓进去做个10年牢绝对没问题,说是被利用作案的可能性也很小。相比熊猫烧香所造成损失只是九牛一毛,这次上亿个被公开的帐号密码是完全真真实实的。

以黑客公开数据之大、事件新闻迅速传播之快、发布信息的时间之秒、接二连三顶风作案的胆量,幕后黑手不太可能是一个人。

想要抓住真正幕后黑客的难度也比较大,稍微有些脑子的组织要是把传播环节和源头放在海外,追查线索就轻易断了。

另外,这件事说是爆库,入侵数据库外泄用户密码,还是存疑的,闪电博客认为有以下几种可能:
1、爆库。可能是在10年或者09年早就干了。
2、备份数据。很多网站习惯将备份数据打包存在员工电脑硬盘内,员工电脑被入侵,备份数据被盗。
3、大规模客户端数据收集。如果是木马收集的客户端用户数据,那需要成千上万个肉鸡,难度较高。大家记不记得3Q大战时,360和腾讯QQ互骂对方扫描用户数据,窥探隐私?不排除是这类装机必备的客户端软件收集到的数据后,再因为各种原因外泄。
支持这种说法的一个佐证是,公布的CSDN密码里,并非CSDN官方说的只是一些09年的老用户,一些10年以后的用户也有,但是09年以前的用户未必全有,这也很奇怪,不过也不排除黑客故意删掉了几段。
4、也有说法是因为一些网站和论坛要上报一些数据,那么上报的数据有没有可能被黑客拿到?这个闪电博客不好乱说。
5、其他可能性,可能是以上4点的组合,微博上居然有说是QQ等各类被盗密码拼凑出CSDN密码,全是狗扯,拼凑能拼出个600万,还都能登录的吗?不管如何,黑客确实拿到了很多真实的数据。

对于CSDN脱裤门事件闪电博客花费了大量精力,写了多篇文章,只希望能够为相关部门破案提供自己微薄的力量,为数亿广大互联网用户获得一丝安慰。


黑客公开的截图

闪电博客已呼吁国家相关部门尽快介入调查,平息网民担忧情绪,树立正面形象。同时希望国内安全企业携手合作,互联网网站企业尽快升级安全防护,提醒各自用户修改密码,防止不必要的损失。

闪电博客痛心疾首的是,数千万宝贵的密码数据已经被各黑客破解字典收录,上亿网民隐私资料曝光天下,中国互联网安全环境正急剧恶化。

国内互联网企业应立即停止推卸责任、对骂纷争,一起共渡难关,吸取教训,为中国互联网安全保障共同努力。

CSDN脱裤门相关文章:

CSDN密码泄露事件后,爆笑感人生死恋故事集
CSDN脱裤门事件愈演愈烈,上亿网民隐私安全受危险
CSDN脱裤门黑客背后的动机分析
微博SNS实名制后的风暴,闪电博客评CSDN多玩等被脱裤内幕


转载请注明来自:[闪电博客]http://shandian.biz/1922.html

分类: 科技资讯 标签:
  1. 本文目前尚无任何评论.