国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。腾讯方面亦承认7000多万QQ群遭泄露。
对此,业界均担忧泄露事件将直接牵连微信安全问题。“黑客一旦掌握了QQ号码和银行卡号,就能注册微信并使用微信支付,盗取用户资金几乎是轻而易举的事情。”
据悉,19日,360互联网攻防实验室研究员安扬通过迅雷,下载到此次被曝光的QQ群数据库,通过简单测试验证了数据的真实性,“解压后达90多G,大概有7000多万个QQ群,12亿多个部分重复的QQ号码。QQ群数据何以泄露?安全联盟安全专家余弦推测,应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限,然后找到整个或关键的腾讯QQ群数据库,再整体导出。
记者调查了解到,信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈“钓鱼”,或被用于精准营销,更有甚者用于打击竞争对手。
更让人担忧的是,信息泄露的危害正蔓延至微信以及腾讯目前正在大力推广的微信支付。由于目前大量用户都使用QQ号码进行微信注册,其社交关系与QQ群的社交关系几乎重合。黑客可以根据掌握的QQ社交关系进一步在微信上进行诈骗。
另一方面,包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露,很有可能造成直接的经济损失。这一顾虑,随着微信支付的推出,变得更加严重。由于从一开始就主打快捷牌,所以微信支付大幅度的削减了用户安全保障体系。用户的手机号、QQ号和微信号只需要绑定一次银行卡输入支付密码,就可以实现支付。一旦不法分子掌握了QQ号码和银行卡号,盗取资金几乎是轻而易举的事情。
“修复也为时已晚。”互联网安全人士孟德指出。尽管腾讯方面称QQ群漏洞已经修复,但是12亿多个QQ号码已经曝露于世,这意味着12亿个用户的互联网安全存在隐患。
“QQ群泄露事件表明腾讯在技术安全方面存在重大的问题。用户安全没有得到保障的前提下,腾讯迅速加快微信的商业步伐,显得过于轻浮和冒然。”业内人士指出。
- 网友因网购时给差评 遭近千电话短信轰炸 2014/03/27
- 北京下架七种食品 艾尔听装黑啤酒检出甜蜜素 2014/03/27
- 粗粮饮料概念泛滥营养价值几何 违规使用添加剂 2014/03/27
- 积极构建“五位一体”社会信用体系建设 2014/03/27
- 家纺产品很杂乱 床品水洗脱落的染料会危害健康 2014/03/27