中國互聯網泄密史：這個國度沒有隱私可言？！

密碼外泄門

2011年12月，CSDN的安全系統遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后，CSDN"密碼外泄門"持續發酵，天涯、世紀佳緣等網站相繼被曝用戶數據遭泄密。天涯網于12月25日發布致歉信，稱天涯4000萬用戶隱私遭到黑客泄露。此次失竊的只是密碼集，用戶只要及時修改密碼即可避免隱私失竊，因此不用恐慌。但用戶修改密碼只是“治標”，網站改變數據存放策略才是“治本”。

2011年12月，CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光在

網絡上，由于部分密碼以明文方式顯示，導致大量網民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經報案，但圍繞“誰是竊取曝光這些數據庫”這一問題，網絡上有諸多傳言。

網友曝出CSDN的用戶數據庫被黑，600余萬用戶資料被泄露，CSDN官方隨后證實了此事，稱此數據庫系2009年CSDN作為備份所用，目前尚未查明泄露原因。CSDN隨后向用戶發表了公開道歉信，并稱已向公安機關報案，現有的2000萬注冊用戶的賬號密碼數據庫已經全部采取了密文保護和備份。

目前可查的關于這一事件的最早披露者是來自于烏云安全問題反饋平臺，12月29日下午消息，繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發布漏洞報告稱，支付寶用戶大量泄露，被用于網絡營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。已經被卷入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。

如家、七天開房信息泄密

2013年10月，如家、七天等連鎖酒店被網曝有多達2000萬條客戶開房信息遭泄露

。據《新京報》2013年10月20日報道，10月18日，實名認證的新浪微博賬戶@股社區發布了一個名為“查開房”的網址。只需輸入姓名或身份證號，即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。

事發一周前，國內安全漏洞監測平臺烏云(WooYun.org)發布報告，稱多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲，并因系統有漏洞而存在泄露隱患?；圻_驛站公司確認曾存在漏洞并已修復，并稱未造成開房記錄等住客個人信息泄露。

棱鏡門事件：美國政府窺探著全世界的一切

據美國中情局前職員愛德華·斯諾登爆料：“棱鏡”竊聽計劃開始于2007年的小布什時期，美國情報機構一直在九家美國互聯網公司中進行數據挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。監控的類型有10類：信息電郵，即時消息，視頻，照片，存儲數據，語音聊天，文件傳輸，視頻會議，登錄時間，社交網絡資料的細節，其中包括兩個秘密監視項目：一、監視、監聽民眾電話的通話記錄;二、監視民眾的網絡活動。在斯諾登的爆料里，谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控，這些公司涉嫌向美國國家安全局開放其服務器，使政府能輕而易舉地監控全球上百萬網民的郵件、即時通話及存取的數據?！‰S后，這些企業極力否認這一罪名。但到了6月14日，Facebook、微軟兩公司首次承認，美國政府確曾向它們索要用戶數據，并公布了部分資料數據內容，以期盡早擺脫“棱鏡門”泥淖。

“棱鏡泄密門事件”這個關乎所有網名隱私的事件，一時在世界范圍內“炸開”，引起了世界范圍的廣泛關注。作為“影片”的主角，美國中央情報局前雇員愛德華?斯諾登不但讓美國政府坐立不安，他所透露出的很多信息同樣讓我國網絡信息產業擔憂!——據斯諾登稱，借助棱鏡項目，美國國家安全局一直通過路由器等設備監控中國網絡和電腦，而其背后，正是借助通信設備控制了互聯網八成流量的思科公司。

I黑馬認為，上面到的泄密事件只是冰山一件，下面的將會更加觸目驚心以下據大洋網-廣州日報：

網站公然叫賣用戶賬號密碼 500元買百萬條密碼

神秘的“社工庫”網站：個人賬號密碼可隨時查詢買賣用戶賬號和密碼，一直以來都在地下秘密流通，不過，社工庫網站卻公開在互聯網上做起了生意。為證明自己是國內掌握用戶賬號密碼最多最全的網站，招攬生意，這個網站專門提供一種測試自己的賬號和密碼是否被盜的服務。

在網站的查詢欄里輸入自己的郵箱地址，然后按“查詢”，就可以測試密碼是否被盜。本報記者也使用了的郵箱賬號進行查詢，赫然發現不僅自己的郵箱密碼被盜，連很久之前使用過的論壇賬號也未能幸免。

有網友表示，自己在輸入“126”郵箱賬號進行查詢之后，然后用網站反饋的檢索碼進行檢索，發現郵箱賬號已經在頁面上顯現出來——說明已經被盜了!通過多次測試，證明了這家網站的廣告所言非虛。

有網絡安全工作人員擔心，因為這個網站是開放的，誰都可以進行查詢，所以個人信息，很容易通過這個網站泄露。

社工庫網站的主要業務，就是銷售自己掌握的他人的賬號和密碼信息，而且公開兜售，只要給錢就賣。記者通過QQ與社工庫的負責人取得了聯系，對方開價500元就可以買到100萬條密碼，包月是100元，包年則是1000元，包月和包年都能享受的服務是單次查詢賬號和密碼。當記者對賬號和密碼的真實性提出質疑時，對方卻回答，愛信不信，很多人都在買。

有網絡界人士稱，以往這種交易都是隱蔽進行，直接公開叫賣的這還是第一起。

那些人盜取他人賬號和密碼，究竟意欲何為?有業內人士分析，他們盜取他人微博賬號后發言，一是可以逃避自己發表非法言論的法律責任，二是利用微博名人的影響力，發放廣告謀利。

記者從網絡安全公司了解到，目前所有的微博賬號都是用郵箱注冊，而且絕大多數網民為了記憶方便，不論是在郵箱、微博、論壇還是其他一些賬號中，都習慣性地使用了相同的密碼，網絡安全工程師表示，微博賬號被他人竊取，并非都是黑客直接去破解微博賬號，而是通過第三方途徑獲得的。

網絡工程師萬仁國告訴記者，有很多包括一些論壇在內的網站，用戶們基本上都會習慣性地用一個賬號和密碼去注冊所有的網站，但是這些論壇和網站的安全性不一樣，有些小網站和小論壇的安全性得不到保障，黑客很容易通過各種漏洞進而獲取這個網站的權限，再將用戶名和密碼偷回來，偷回來之后，他就可以嘗試用這個賬號和密碼去登錄一些比較重要的賬號，比如像微博、支付寶和淘寶之類的，然后再從事一些違法犯罪的事情。

除此之外類似于基本的社交工具QQ密碼被盜也是導致安全的重大隱患來源，黑馬哥打開百度搜索，QQ密碼被盜導致的被騙事件層出不窮，少則被盜后被騙數千元，多則有數萬之多，為此騰訊創始人馬化騰馬化騰深圳提議案呼吁立法監管網絡信息安全：馬化騰此次在議案中也擬訂了一份《網絡信息安全保護條例(草案)》，對此前所列舉的各種違法犯罪行為均一一對應了需要承擔的法律責任。如實施非法破壞他人網絡、非法侵入他人網絡行為的，他提出，應由有關行政管理部門在各自的職權范圍內處十萬元以上，五十萬元以下罰款。造成嚴重后果，構成犯罪的，有國家司法機關依照刑法有有關規定追究刑事責任;尚不構成犯罪，違反社會治安管理，由公安機關依照治安管理處罰法予以處罰。

對利用網絡擾亂社會經濟秩序、或通過網絡利用交易中的優勢，實施不正當競爭行為的，其在草案中提出，市場監督管理部門應當責令其停止違法行為，沒收違法所得，并可以根據情節處以十萬元以上五十萬元以下的罰款。