据新华网报道,国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,网上可以轻易就能找到数据下载链接,根据这些数据,通过QQ号可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。
admin 管理员组文章数量: 1103785
QQ群数据库泄露用户隐私“被裸奔”
因为私密性与便利性,QQ群已成为志同道合的网友进行交流的主要根据地。19日,360互联网攻防实验室研究员安扬通过迅雷,下载到了此次被曝光的“QQ群数据库”,并通过简单测试验证了数据的真实性。泄漏文件为SQL Server的数据库导出格式,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。”
记者调查发现,QQ群数据库已被多家网站利用开展垃圾邮件营销,纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上,销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”
腾讯公司20日回应记者称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。与此同时,他们也正在全力防范减少此前数据库泄露可能带来的危害。
QQ群数据何以泄露?安全联盟安全专家余弦认为,推测应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后将整个或关键的腾讯QQ群数据库找到,然后整体导出。“当黑客掌握用户的社交关系后,可以完整了解用户个人情况,利用社交圈的信任关系进行诈骗,成功率很高。”
灰色利益链暗藏精准诈骗难防范
记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼,或被用于精准营销,更有甚者用于打击竞争对手。
乌云漏洞平台创始人方小顿分析,用户信息泄露主要有两方面原因造成:
第一种是企业主动泄露的,主要是企业利用用户的数据和信息牟利。如一些浏览器抓取用户的信息用于自己的产品如搜索引擎,一些小型房地产企业和银行主动对外销售自己的客户数据;
另一种是企业由于安全管理不完善,由黑客攻击或者内部人员人为导致用户信息泄露,如CSDN 600万用户信息泄露、如家等酒店用户住宿信息的泄露,以及经常收到的各种营销短信都属于此类。
互联网安全人士孟德指出,乌云报告
版权声明:本文标题:7000万个腾讯QQ群数据遭泄露 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.520sys.cn/xp/1755010900a1455884.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论