QQ群數據庫泄露用戶隱私“被裸奔”

　　因為私密性與便利性，QQ群已成為志同道合的網友進行交流的主要根據地。19日，360互聯網攻防實驗室研究員安揚通過迅雷，下載到了此次被曝光的“QQ群數據庫”，并通過簡單測試驗證了數據的真實性。泄漏文件為SQL Server的數據庫導出格式，最新的導出文件日期是2013年1月7日，“解壓后達90多G，大概有7000多萬個QQ群，12億多個部分重復的QQ號碼。”

　　記者調查發現，QQ群數據庫已被多家網站利用開展垃圾郵件營銷，紛紛主打“最牛精準數據庫”。在名為“大戰天朝”的網站上，銷售郵件群發系統，商家稱：“一臺電腦日發10萬封營銷郵件！超高收件率，超高打開率！”

　　騰訊公司20日回應記者稱，此次QQ群數據庫泄露確有其事，但這一漏洞是2011年發現的問題，當時已及時修復，不影響現有用戶正常使用。與此同時，他們也正在全力防范減少此前數據庫泄露可能帶來的危害。

　　QQ群數據何以泄露？安全聯盟安全專家余弦認為，推測應該是黑客利用騰訊相關業務的漏洞獲取數據庫訪問權限，然后將整個或關鍵的騰訊QQ群數據庫找到，然后整體導出。“當黑客掌握用戶的社交關系后，可以完整了解用戶個人情況，利用社交圈的信任關系進行詐騙，成功率很高。”

　　灰色利益鏈暗藏精準詐騙難防范

　　記者調查了解到，信息泄露背后已形成一條完整的利益鏈。這些用戶信息或被用于團伙欺詐釣魚，或被用于精準營銷，更有甚者用于打擊競爭對手。

　　烏云漏洞平臺創始人方小頓分析，用戶信息泄露主要有兩方面原因造成：

　　第一種是企業主動泄露的，主要是企業利用用戶的數據和信息牟利。如一些瀏覽器抓取用戶的信息用于自己的產品如搜索引擎，一些小型房地產企業和銀行主動對外銷售自己的客戶數據；

　　另一種是企業由于安全管理不完善，由黑客攻擊或者內部人員人為導致用戶信息泄露，如CSDN 600萬用戶信息泄露、如家等酒店用戶住宿信息的泄露，以及經常收到的各種營銷短信都屬于此類。

　　互聯網安全人士孟德指出，烏云報告預警的多數安全問題，其實地下非法產業已利用數月甚至幾年，往往到黑客已無利用價值之時，才會浮出水面、被公布出來。

　　“修復也為時已晚。”孟德說，之前用戶的個人隱私已被泄露，企業除了積極保護現有用戶的信息安全，還需提前防范已泄漏信息可能帶來的不良后果。

　　余弦說，對中獎、恐嚇等短信電話詐騙，人們已普遍有所提防，但掌握到用戶隱私信息后，很容易獲得信任、精準詐騙。

　　金山網絡反病毒工程師李鐵軍說，信息泄露危害極其嚴重，比如包含公民姓名、郵箱、身份證號、銀行卡號等信息的泄露，可能帶來直接的經濟損失。“前一段時間部分酒店入住信息的泄露，就給犯罪分子補辦手機卡、盜竊網銀制造了方便。”

　　多名業內人士指出，隱私保護需由國家層面立法立規，約束各企業認真對待用戶隱私。企業除了受到法律法規的約束外，還必須加強自身的安全建設，防止由于黑客入侵導致用戶隱私泄露。