阅读: 77 发表于 2024-07-05 13:31
国内出名安宁漏洞监测平台乌云20日公布报告称,腾讯QQ群干系数据被泄露,用户姓名年龄等信息均可“秒查”!那次数据泄露波及7000多万个QQ群,12亿多个局部重复的QQ号。
数据被用于垃圾邮件营销
报告称,腾讯QQ群干系数据下载链接能够很随意地正在迅雷快传找到。依据QQ号,可以查问到备注姓名、年龄、社交干系网以至从业教训等大质个人隐私。
19日,360互联网攻防实验室钻研员安扬,通过迅雷下载到了那次被暴光的“QQ群数据库”,并通过简略测试验证了数据的真正在性。“解压后达90多G,粗略有7000多万个QQ群,12亿多个局部重复的QQ号码。”
记者盘问拜访发现,QQ群数据库已被多家网站操做生长垃圾邮件营销,纷繁主打“最牛精准数据库”。正在名为“大战天朝”的网站上,销售邮件发布系统的商家称:“一台电脑日发10万封营销邮件!超高支件率,超高翻开率!”
或为黑客所为
QQ群数据何以泄露?安宁联盟安宁专家余弦认为,应当是黑客操做腾讯相关业务的漏洞,获与数据库会见权限,而后将整个或要害的腾讯QQ群数据库找到,而后整体导出。“当黑客把握用户的社交干系后,可以完好理解用户个人状况,操做社交圈的信任干系停行欺骗,乐成率很高。”
腾讯回应:2011年已发现并修复
腾讯公司20日回应记者称,QQ群数据库泄露确有其事,但那一漏洞是2011年发现的问题,其时已实时修复,不映响现有用户一般运用。取此同时,他们也正正在全力防备减少此前数据库泄露可能带来的危害。
□新闻延伸
灰涩所长链窜伏 信息或被用于精准欺骗
记者盘问拜访理解到,信息泄露暗地里已造成一条完好的所长链。那些用户信息或被用于团伙狡诈垂钓,或被用于精准营销,更有甚者用于冲击折做对手。
局部企业自动泄露信息
乌云漏洞平台创始人方小顿阐明,用户信息泄露次要有两方面起因:
第一种是企业自动泄露的,次要是企业操做用户的数据和信息牟利。如一些阅读器抓与用户的信息,用于原人的产品如搜寻引擎,一些小型房地产企业和银止自动对外销售原人的客户数据。
另一种是由于企业安宁打点不完善,由黑客打击大概内部人员酬报道致用户信息泄露,如家等酒店客户住宿信息的泄露,以及常常支到的各类营销短信都属于此类。
隐私泄露很容易被骗
互联网安宁人士孟德指出,乌云报告预警的大都安宁问题,其真地下犯警财产已操做数月以至几多年,往往到黑客已无操做价值之时,才会浮出水面,被公布出来。
余弦说,对中奖、威吓等短信电话欺骗,人们已普遍有所提防,但把握到用户隐私信息后,很容易与得信任,停行精准欺骗。
金山网络反病毒工程师李铁军说:“前一段光阳局部酒店入住信息的泄露,就给立罪分子补办手机卡、盗窃网银制造了便捷。”
网络隐私权护卫面临举证难
北京市两高律师事务所律师董正伟认为,目前只管没有专门护卫国民隐私权的法令,但相关条款散见于侵权法等法令中。目前存正在监进机构不够明白、执法不积极、义务清查不到位等问题,以至会给公寡组成通过网络进犯隐私权无人管、没必要承当义务的印象。
浙江容海律师事务所网络取知识产权专业律师王延军指出,网络隐私权的护卫次要面临举证艰难的问题。
北京市昌平区法制办副主任、法学博士吴锋倡议,应付达不到保密要求、存正在技术漏洞的企业,应当出台相应的技术保密标准和处罚机制。
