尊敬的天涯社区用户:
我们非常抱歉地通知您,近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一。为确保您的隐私及帐户安全,在此,我们恳请您 尽快修改天涯社区相关帐户的密码。我们已经在个人首页发出提示修改密码的公告。如果您在其他网站也使用同一密码,请务必同时修改更新。已通过邮箱或者手机 号码激活账号的用户,请通过以下方式重置您的密码:
目前天涯社区已向公安机关报案,公安机关也正在调查相关线索。
再次向您致以深深的歉意!
天涯社区
2011年12月26日
这是在收到密码重置的消息后(当然最后我要感谢社区运营的电话提醒!),看到的天涯致歉信,我想今天很多人都和我一样,而且不光是天涯。新浪、QQ、淘宝貌似都遇到了这种问题。不知道相关部门是否会介入调查,天涯ID盗了我可以换一个重头再来,如果我的支付宝、我的网上银行账户被盗这损失该去找谁补?以前也出现过淘宝密码被盗的情况,损失了几十块钱,当时心里就是一激灵,如果我是个商城的卖家,我损失的可是几十块钱?
这次的盗号弄的可谓满城风雨,想必大家都对网络安全有了一定的戒备之心,这是何人所为我觉得大家都希望有个答案。
纯属个人观点!恐怕现在也是天涯的一个危机,仅通过个人的一点点小力量希望大家奔走相告,修改自己的密码,不光是天涯,所有的网络密码都需要确认和修改!
这样是不是就安全了?
关注楼主收藏转发至天涯微博添加到专辑
|
作者:明纳雄 回复日期:2011-12-26 18:06:36 | |
|
作者:白脑2011 回复日期:2011-12-26 18:07:04 | |
|
作者:小百鸽子 回复日期:2011-12-26 18:09:45 | |
我操。2012还没来。世界就变成这样了。。。让人咋办呢啊。。。
DBA都是吃SHI的呀?!明码?明码!人家AV都讲究后期制作时加码的!太懒啦!!
|
作者:亵渎VS救赎 回复日期:2011-12-26 18:56:28 | |
|
作者:大仙真多 回复日期:2011-12-26 19:03:43 | |
|
作者:无限冲击波 回复日期:2011-12-26 19:04:58 | |
去的 我那个号就被改密码了 悲剧的是 我的手机 邮箱全换了 ~这可肿么办啊~申诉啊
|
作者:天然欣儿 回复日期:2011-12-26 19:35:57 | |
晕哦,我换的可不是一个用户名,关联的还有很多很多,这么震惊的事情,竟然新闻里没有,不得不怀疑这到底是谁的行为
|
作者:桔子水车 回复日期:2011-12-26 19:57:06 | |
我也是受害者啊,盗号的必须抓出来,严惩,一点安全感都没有了啊
@bchbchbch 2011-12-26 18:18:52
DBA都是吃SHI的呀?!明码?明码!人家AV都讲究后期制作时加码的!太懒啦!!
-----------------------------
明码不是dba的错,请不要乱发脾气!
|
作者:柳依风扬 回复日期:2011-12-26 20:26:29 | |
|
作者:言似无 回复日期:2011-12-26 20:32:17 | |
账号资料被盗。
我就回个帖子,攒个积分,好去销号。
|
作者:二水四夕 回复日期:2011-12-26 20:46:42 | |
|
作者:964013 回复日期:2011-12-26 21:59:12 | |
|
作者:cococeo 回复日期:2011-12-26 22:38:53 | |
电脑像刀子一样,可以切菜,也可能切到手指。不上网最安全。不用电脑就不烦恼。
最近天涯观察的文章很尖锐,估计zf已经是忍无可忍要下手了!别什么都赖到黑客身上,最黑的黑客是谁大家清楚啊
|
作者:664231A 回复日期:2011-12-26 23:56:54 | |
|
作者:mrgcl 回复日期:2011-12-27 00:54:13 | |
|
作者:鬼火不绿不行 回复日期:2011-12-27 01:12:43 | |
俺已经中招了,两个邮箱被盗号,为了安全,还是改改吧!!!不过也不知道到底有多安全???
至今没任何组织声明对此事负责
|
作者:我没钱我有罪 回复日期:2011-12-27 08:35:36 | |
今天哇··各种微信,智能机,各种实名交友网站,各种信用卡业务,其实你们的信息早就不安全了·····
|
作者:63stone 回复日期:2011-12-27 08:41:26 | |
有的人后悔了吧?盗号的人已经搞清楚究竟每天是谁在这里讲黄话,是谁在这里搞语言攻击,是谁在那偷偷看黄色小说了。
|
作者:阳光金鹰369 回复日期:2011-12-27 10:10:25 | |
我操。2012还没来。世界就变成这样了。。。让人咋办呢啊。。。哈哈
|
作者:山野小丸子 回复日期:2011-12-27 11:27:01 | |
|
作者:zwnttt 回复日期:2011-12-27 11:29:22 | |
中央电视台都曝光几天了,天涯才有举措,你们痴呆了,还是反映慢。
|
作者:浪_漫_农_夫 回复日期:2011-12-27 11:38:12 | |
被公布的这些账号,不过是冰山一角。
明眼人一看就知道,09年的数据。
2年时间可以做很多事情了,这些数据基本都是被利用了99.9%之后的数据了
可怕的是,到底我们被泄露了多少。。安全何来。
|
作者:石牌洋 回复日期:2011-12-27 13:04:32 | |
|
作者:tmqdhxy 回复日期:2011-12-27 14:15:49 | |
@dengyilu 2011-12-26 23:09:06
最近天涯观察的文章很尖锐,估计zf已经是忍无可忍要下手了!别什么都赖到黑客身上,最黑的黑客是谁大家清楚啊
-----------------------------
笨蛋,政府要下手用的着这样吗,能发出来的贴子就是想让你看的,不想让你看的直接发不出来,和新闻是一样的。
|
作者:还是叫死猫好了 回复日期:2011-12-27 15:17:32 | |
一般人的密码不会超过3个的,即使他有过很多个,最后也会缩小到2、3个的
|
作者:黑色琴谱 回复日期:2011-12-27 15:57:06 | |
|
作者:柯南爱兰 回复日期:2011-12-27 16:07:30 | |
|
作者:鬼铃儿0 回复日期:2011-12-27 17:31:21 | |
关于天涯密码泄露,不得不说的话
http://www.tianya.cn/publicforum/content/itinfo/1/163536.shtml
转载自网友@无涯子2010
天涯密码泄露,涉及3000多万用户。这个新闻,在昨天,几乎是所有互联网站科技频道的头条。继csdn之后,中国的另一个大型互联网公司被黑客攻陷。
而网传一份的名单显示,包括新浪微博、人人网、开心网、世纪佳缘、百合网等大批社交网站的资料,也正在被曝光。
作为一名资深网友和天涯用户,对于这个事件,有几点不得不说。
天涯这个受害者
在这个马甲以前,我混天涯已经有五六年。当然,在很多骨灰级的网友面前,我还不过是个稚嫩的菜鸟。
天涯从最初的起步,到迅速发展,成长为名副其实的全球第一华人社区,再到如今遭受微博等网站冲击,面临转型困扰,从一个单纯的论坛向综合性社区转变。天涯一直在进步,虽然看起来,有那么点笨、有那么点慢。但毋庸置疑,我对涯叔的感情一直都在,而且我相信,这种感情会越发深厚,将在未来的无涯岁月里,继续存在。
这次用户数据被泄,对天涯的打击很大。但我还是难免私心,会护着天涯。毕竟,这也绝非他们所愿。在黑客泄密一连串事件中,天涯是一个受害者,而客观来讲,天涯的应对态度也值得肯定。
一方面,天涯坦承了数据被盗,并为自己的疏忽真诚认错道歉。不像一些网站,至今仍遮遮掩掩,数据都被踢爆,还死不承认。有人说,认错有什么用?告诉你,认错太有用了!在这次事件中,认错的作用首先表现在,让用户知道自己密码可能泄露,以及存在的隐患,及时作出修改,避免未来可能造成的更大损失和危害。
另一方面,据我所知,事件发生后,天涯内部人员一直在积极与网友沟通,做着一切可能的补救措施。很多网友责备:为什么要使用明文密码?其实,天涯说得很清楚,明文密码是09年以前使用的。无论是CSDN,还是天涯,甚至国内很多网站,都曾使用,甚至仍在使用明码保存。至于为什么明文?此处实在是一言难尽。之前看到一个兄弟就此专门写过一个帖子。感兴趣的网友们可以搜搜看。
在2009年11月之后,天涯对用户密码进行加密,但过于庞大的数据库,致使部分明码未被清理干净,终成安全隐患。2011年5月,天涯清理掉所有明码。这之后的数据,都是安全的。大家可以验证一下,是不是这样。
这样,脉络基本就清楚了。但这个事件,泄密背后掩藏的东西却更值得关注。
安全,中国互联网隐痛
泄密并非天涯一家。前面已说过,新浪微博、人人、开心、世纪佳缘、百合网等几乎所有的社区SNS网站全都有重大风险。为何都是社区网站?社区网站有大量用户数据,而用户数据是黑客、商业组织,以及相关部门们最喜欢的东西。
在新浪微博,已经看到大量网友反馈,没有任何操作,账户却在短时间内关注了好多人;而腾讯庞大的qq王国,也是无数黑客们窃密活动的天堂;淘宝更是一直在与骗子和黑客们做斗争,每年无数的支付宝账户被盗,大量金钱被窃取,更是每时每刻发生。
作为一家网络服务商,固然有职责用各种办法来保障用户安全,至于方式,无非是拼爹,或者拼钱。但悲观地说,整个互联网,早已经没有了绝对安全可言。
去年,腾讯360酣战之际,用户隐私成为大战的焦点。当时,著名互联网观察者keso曾说:在中国,一切隐私属于D,D不敢兴趣的属于商业机构。对于黑客而言,如果有巨大的商业诱惑,想大规模窃取用户隐私,丝毫不难;而如果政府对您感兴趣,想把您的那点数据拿过去研究一下,就更易如反掌。如果真是有组织、有目的,您再加密、算法再复杂,又有个什么用?
所以,在这次事件中,我感受最多的,是担忧。不仅是对于天涯,更是对于整个中国互联网。
因为,大雨将倾,会浇在我们每个人的头上。
有时想想,人活在这个世界,彼此之间,其实有很深的联系。而这种联系,往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒,我不知道,此次天涯2009年的老数据被泄露,对于新浪、腾讯等这些门户网站们而言,有什么好幸灾乐祸的。说得难听点,有些话,有些真相,让你们说,你们也不敢说。如果有一天,中国互联网真的失去了天涯,那么,你们也将失去一个重要的,甚至是最后的,说真话的地方。
真到了那个时候,又将是谁的悲哀?
不得不说的实名制
如果我记得没错的话,就在一周前,北京市曾提出微博等sns要实行实名制。检索了一下:12月17日,北京市推出《北京市微博客发展管理若干规定》,《规定》提出,微博要“后台实名,前台自愿”。紧接着,上海也出台了相关规定。
仅仅几天后,12月23日,CSDN即宣布安全系统遭到黑客攻击, 600万用户数据资料遭泄露。两天后,是天涯。而大量的其他网站,还陆续在黑客的攻击名单中。未来,会不会还有第二批、第三批被放出的名单和数据,我们不得而知。
不为名,不为利,黑客们为什么要这么做?这么大规模的泄露难道仅仅是“逗你玩儿”?不可能。
历史上,这样大规模的泄密事件,只在韩国发生过。而韩国,是目前世界上唯一实行“互联网实名制”的国家。其自2007年实行实名制以来,实名网站接连被黑客攻击。最严重的一次是,2011年7月,韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭黑客攻击,约3500万名用户的信息外泄。泄露的用户信息非常详尽,包括用户ID、真实姓名、生日、电话号码、家庭地址、加密的密码和身份证号码等。该案几乎牵涉到了所有韩国网民。
那么,是否可以推测,发生在中国互联网的这次有纪律、有组织、井然有序的大规模用户数据泄露,是因为黑客在向网络实名制进行示威和抗议:看看吧,你们的信息是那么容易被窃取、被利用,你们还敢支持实行实名制吗?有了你们的手机号和身份证,我们想获得你的银行密码还不容易吗?有了实名制,有关部门想要请你喝喝茶,跨跨省,岂不是不费吹灰之力?
好吧,你懂的。
实名制的前提是网络安全,是法制健全。在一切条件都未成熟情况下,实名,您敢吗?
更不可思议的是,政府一下文,新浪微博立马猴急猴急的,那势头,真是要誓将实名伟业遍洒神州大地,让实名制这颗罂粟种子,一路播撒,走进亿万网民的家!
|
作者:宠虫 回复日期:2011-12-27 19:16:43 | |
@sglcjzhjgxs 2011-12-26 20:19:05
天涯这种网站活该被黑,说不定哪天就关门大吉了
-----------------------------
真是个垃圾放出来的p啊!
|
作者:只看图不发言 回复日期:2011-12-28 08:54:34 | |
|
作者:luowc 回复日期:2011-12-28 10:00:13 | |
|
作者:757757 回复日期:2011-12-28 10:02:07 | |
|
作者:小小君主6 回复日期:2011-12-28 10:18:06 | |
密码为什么以明码形式存储于数据库???
简单的MD5一下,就算黑客找到了,也不一定能很快破解!而且大量破解!!!!!!!!!!!!!!!
|
作者:象棋无敌 回复日期:2011-12-28 15:52:39 | |
作者:blue2050 回复日期:2011-12-27 08:30:00
回复
至今没任何组织声明对此事负责
====================================
太不人道了!!
|
作者:被贼惦记着 回复日期:2011-12-28 16:11:59 | |
我的马甲被黑勒...邮箱记不到勒...今天搜索一下...居然没得这个号了...真悲催...
|
作者:清风华 回复日期:2011-12-28 22:59:12 | |
|
作者:5a5s 回复日期:2011-12-30 18:29:39 | |
|
作者:幸爷 回复日期:2012-01-04 14:58:35 | |
@kevin2603 2011-12-27 20:52:30
邮箱用户名太多了,改都不想改了
-----------------------------
是人为泄露,还是黑客攻击,管理部门都在混日子。
|
作者:jomp126 回复日期:2012-01-15 10:20:34 | |
