7000多萬個QQ群遭洩露 騰訊:確有其事已經修復

　　騰訊公司回應，資訊洩露確有其事，並已修復

　　國內知名安全漏洞監測平臺烏雲20日公佈報告稱，騰訊QQ群關係數據被洩露，在迅雷快傳很輕易就能找到數據下載連結。根據QQ號，可以查詢到備註姓名、年齡、社交關係網甚至從業經歷等大量個人隱私。

　　19日，360網際網路攻防實驗室研究員安揚通過迅雷，下載到此次被曝光的QQ群數據庫，通過簡單測試驗證了數據的真實性，“解壓後達90多G，大概有7000多萬個QQ群，12億多個部分重復的QQ號碼。”

　　騰訊公司20日回應稱，此次QQ群數據庫洩露確有其事，但這一漏洞是2011年發現的問題，當時已及時修復，不影響現有用戶正常使用。與此同時，他們也正在全力防範減少此前數據庫洩露可能帶來的危害。

　　QQ群數據何以洩露？安全聯盟安全專家余弦推測，應該是駭客利用騰訊相關業務的漏洞獲取數據庫訪問許可權，然後找到整個或關鍵的騰訊QQ群數據庫，再整體導出。“當駭客掌握用戶的社交關係後，可以完整了解用戶個人情況，利用社交圈的信任關係進行詐騙，成功率很高。”

　　被洩露資訊已被多家網站利用，開展“精準數據”行銷

　　記者調查發現，該QQ群數據庫已被多家網站利用，開展垃圾郵件行銷，紛紛主打“最牛精準數據庫”。一家名為“大戰天朝”的網站銷售郵件群發系統，商家稱：“一台電腦日發10萬封行銷郵件！超高收件率，超高打開率！”

　　記者調查了解到，資訊洩露背後已形成一條完整的利益鏈。這些用戶資訊或被用於團夥欺詐“釣魚”，或被用於精準行銷，更有甚者用於打擊競爭對手。

　　烏雲漏洞平臺創始人方小頓分析，用戶資訊洩露主要有兩方面原因造成：第一種是企業主動洩露，主要是企業利用用戶的數據和資訊牟利；另一種是企業由於安全管理不完善，由駭客攻擊或者內部人員人為導致用戶資訊洩露，如目前如家等酒店用戶住宿資訊的洩露。

　　網際網路安全人士孟德指出，烏雲報告預警的多數安全問題，其實地下非法産業已利用數月甚至幾年，往往到駭客已無利用價值之時，才會浮出水面、被公佈出來。

　　“修復也為時已晚。”孟德説，之前用戶的個人隱私已被洩露，企業除了積極保護現有用戶的資訊安全，還需提前防範已泄漏資訊可能帶來的不良後果。

　　金山網路反病毒工程師李鐵軍説，資訊洩露危害極其嚴重，比如包含公民姓名、郵箱、身份證號、銀行卡號等資訊的洩露，可能帶來直接的經濟損失。

　　專家建議，對達不到保密要求的企業，應出臺懲罰機制

　　北京市兩高律師事務所律師董正偉認為，目前存在監管機構不夠明確、執法不積極、責任追究不到位等問題，甚至給公眾造成通過網路侵犯隱私權無人管、不必承擔責任的印象。

　　浙江容海律師事務所網路與智慧財産權專業律師王延軍指出，網路隱私的洩露、相關的不正當商業競爭對整個網際網路的安全秩序造成危害。網路隱私權的保護主要面臨舉證困難的問題。“網際網路隱私的保護不能僅依靠立法層面，希望能進一步規範網際網路企業的行為，並通過行業協會等實施監管。”

　　同時，企業也必須加強自身的安全建設。北京市昌平區法制辦副主任吳鋒建議，對於達不到保密要求、存在技術漏洞的企業，應該出臺相應的技術保密規範和懲罰機制。