【新唐人2011年12月30日訊】(新唐人綜合報導)大陸個人私隱外洩情況越演越烈。繼天涯社區等多個知名網站上周遭黑客入侵公開用戶資料後,近日百度、網易、以及不少港人慣用的網購付款服務支付寶,乃至多個網購、視頻網站及多所大學的網站,相繼遭黑客攻擊,受害網民估計超過一億人,被稱為互聯網史上最大規模用戶訊息洩密事件。消息引發數以億計網民恐慌,網站緊急呼籲用戶立即修改密碼。
天涯網易百度亦遭核
網絡洩密風暴自上12月21日起引爆,網傳因黑客不滿當局推行微博實名登記制,遂大舉攻陷多個網站向當局示威。
《東方日報》報導,繼大陸最大型開發者社區CSDN數據庫被黑客入侵後,造成6百萬用戶資料外洩,消息震驚社會。
後來事態層層升級,多個知名網站相繼淪陷,包括遊戲網站多玩遊戲、7K7K小遊戲;社交網站人人網、天涯社區;門戶網站百度、騰訊、網易;網購網站當當網、卓越網、京東商城;視頻網站PPLive等全受牽連。短短9日造成了逾超過一億網民受害。
廣東公安廳網 大陸銀行亦遭核
大陸測試網絡漏洞組織「烏雲」29日指,連支付寶網站亦慘遭黑客入侵,外傳多達2500萬筆個人資料遭非法用於網絡宣傳。支付寶遂微博回應,外洩的僅用戶帳號,沒有密碼,對用戶資金安全沒有威脅。
烏雲網29日披露,廣東省公安廳屬下的出入境政務服務網,因其網上申請功能權限錯誤開放,造成大量資料外洩。網民除可在不用登入的情況下查看個人資料,還能看到其他申請人的資料。
有網民圖文並茂指,外洩資料包括姓名、護照號碼、港澳通行證號碼、申請日期等。點擊紀錄後更可看到用戶的出生年月、聯絡地址及電話、證件有效期和出境事由等訊息。資料慘遭外洩的申請人,均為6月24日或之後申請港澳個人遊、團隊遊、商務及探親等再次簽註申請,涉及用戶高達440萬人。
除公安廳外,廣東省政府多個網站近日也出現安全漏洞。有市民稱僅需身份證號碼,便可在社保基金網站看到投保人的個人資料;廣州市地稅局的網絡查詢系統今年9月也出現類似漏洞,網民只用身份證號碼,便可輕易查到對方個人收入、工作單位、所得稅紀錄等資料。
同時,大陸幾大銀行逾億名客戶資料29日被人放上迅雷供下載,網友提供截圖可見交行、民生銀行以及工商多家銀行用戶姓名、卡號、密碼等敏感資訊。事件引起不少人恐慌。對此,交行及民生銀行相關負責人都稱「絕對是假的」。技術部門正匯總情況,稍後給公眾明確答覆。
據中國互聯網信息中心統計顯示,今年僅上半年帳號或密碼曾被盜的內地網民已多達一億二千萬人,佔網民總數約兩成五。網傳因黑客不滿當局推行網站實名登記制,令個人資料外洩風險大增,遂大舉攻陷多個網站向當局示威。
專家疑網頁設計早有漏洞
香港社區組織協會社區組織幹事施麗珊形容事件情況可怕,數百萬條資料外洩,隨時讓不法之徒有機可乘,被挪用製假證件、假雙程證,甚至假扮官員,聲稱申請者資料有誤,需要金錢才可繼辦申請,又或扮成親友,以「猜猜我是誰的方式」行騙申請者。
她批評早於8月已有湖南公安廳網站外洩申請人資料,令申請者在港配偶及親友姓名外洩,當局早應考慮是否尚要把如此大批資料放上網。
電腦保安事故協調中心經理古煒德表示,同類型網站一般主要分為網頁應用程式及數據庫兩部分,並以後者儲存申請人的個人資料。當申請人在網頁鍵入申請資料後,程式會利用數據庫數據,核對申請者是否重複申請,或鍵入資料是否正確。
古煒德說,不排除有黑客利用網頁應用程式上申請者鍵入個人資料的位置,輸入操控網頁及數據庫的控制指令,從而突破防火牆,偷取大批申請者資料。他認為,今次出事可能因網頁應用程式撰寫時有漏洞,若黑客真的取得有關數據,當局遑論刪除外洩資料,甚至追查黑客來源也有困難。
