去年各大网站用户信息泄露的遗毒

大概是去年的十月份左右,一票互联网公司的所存储的用户信息被公开到了互联网上,其中包括国内知名的开发者综合网站 CSDN。从下载到的信息文件里,我老人家很轻易地就找到了自己的账户名,作为一个相当资深的 CSDN 用户,在听说这一消息之后本来也没有奢望能够脱离魔爪。还好,还好,仗着一些基础安全知识,在互联网上裸奔多年的三太爷狡兔三窟,不同层级的网站,用户名和密码是不一样的。

尽管如此,在大约事件即将一周年的今天,我在互联网上还是找到了一些泄露带来的后遗症的蛛丝马迹。最大的问题在于用户名的盗用。由于我老人家使用的用户名有一个非常简单的特点(一个字:长,三个字:比较长),所以基本可以断定属于恶意盗用,而不是偶然的巧合导致某人和我想到了相同的用户名。

在我自己没有注册的情况下,出现了我的用户名的网站有:腾讯微博、库巴网、非凡网、3DMGAME 论坛、东瀛老歌。说实话,除了腾讯微博,别的站我听都没用听过。库巴网貌似是个购物网站,以我的 ID 发言能找到的有两次,均为对某一商品的评价。非凡网和 3DMGAME 是两个游戏类的网站/论坛,在 3DMGAME 上的注册时间是 2012-2-4,最后访问时间是 2012-3-16,很显然,这个网站上的可利用价值不大。非凡网上的表现略微持久一些,注册时间为 2011-10-17(这个时间也有某些信息量),最后一次访问则是 2012-6-27,一共发布了 16 个帖子,回复了 100 次别人的帖子;尽管我没有去看发布的是写什么帖子,但我也大致能推测的到。比较怪异的是最后一个网站东瀛老歌。在这个网站上我其实并没有看到以我的 ID 发布的任何信息,但是在一个类似于活动分配的帖子里找到了 ID。该活动是为了纪念这个以沟通交流日本歌曲的网站成立周年庆而发起的,形式为很多人一起唱一首名为春天快来吧的歌曲,我的 ID 被分配到了其中的某一句。据此我才尝试在该站点注册,然后被告知 ID 已经被注册的。

总结来看,灰色产业链上的人对已经泄露的信息的压榨是非常到位的,像 ID 这样的资源也会被恶意利用。当然,其影响相对较小,尤其是 ID 看起来没有特色的话。如果你的 ID 特征明显的话,则有可能会给你的朋友们带来某些困扰。这类似于如果你听说有个叫李军的人做了什么轰动的事情,一般不会认为是你自己的那个叫李军的朋友干的一样,但如果名字变成了禹晋永,那效果就会不一样。

—— 记于网易博客

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注