中国黑客产业链规模已达百亿级别所谓泄密门或许根本是虚构的

沸沸扬扬的密码泄露事件进一步升级，最早被公布密码泄露的技术网站CSDN12月28日公布：因为腾讯的Discuz论坛存在漏洞，使用该论坛会造成资料的泄密，这是网站密码泄密的元凶！该网站还在公告中戏称：腾讯你的裤子掉了，请将你的裤子穿起来。

从12月21日CSDN的640万用户账户、密码、邮箱遭黑客泄露，随后天涯969万账号及超4000万数据、人人网476万个账号、网易土木论坛4.3GB数据、太平洋电脑网200万账户、多玩830万账户等相继出现安全问题，密码泄露事件呈现出愈演愈烈的态势。

据互联网安全专家李铁军介绍，这次泄露的数据都不是最新的，可以判断为多层转手之后意外流出的数据库，如果不是这些数据泄露，估计公众仍然不知情，可能受到的伤害更大。

密码是怎么传出来的？

12月21日，一个名为“CSDN-中文IT社区-600万.rar”的文件在网络上迅速传播。有消息指出，该文件的流出与金山毒霸的一位产品经理有关，他把密码数据库上传至网络后，被其他用户广泛转发。之后，微博账号为“hzqedison”的用户在其微博发布声明表示，自己并非黑客，只是在某个QQ聊天群中看到了CSDN数据库的下载链接，通过迅雷的离线下载功能获取了该文件，目的是查看自己的账号是否遭到泄露。

这件事的最初源头已无从考证，但这批泄密资料确实是有人通过网络下载工具迅雷意外下载到的。据这位业内人士透露，涉事网站和论坛的密码、个人信息等数据其实在数月前就已被黑客窃取，并在私下流传，原本并未引发风波，不料其中一名黑客使用了新版本的迅雷，由于该版本带有“相关推荐”功能，导致所有数据都公之于众了。如今这些资源已被多次分享，相关数据的传播也已无法遏制。

为了查明密码泄露的途径，记者下载了版本号为7.2.4.3312的迅雷下载软件，随后用该软件下载一个编程程序。在下载进程中，迅雷的相关推荐栏里出现了“CSDN-中文IT社区-600万.rar”的下载链接，而这正是最初泄露的密码文件。

业内人士称，部分黑客通过邮箱内部交流黑来的数据库，其中一些人通过迅雷离线下载或者高速通道下载，这样这些数据库就保留在了迅雷服务器。而其他用户在使用迅雷下载时，通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。

12月23日，迅雷相关负责人在接受采访时表示，迅雷已经全面屏蔽了与CSDN泄密有关的文件，不仅用户无法通过迅雷下载平台下载相关内容，试图通过迅雷快传、迅雷网盘等迅雷产品进行传播的行为也将被绝对禁止。

实际上，目前迅雷的“相关推荐”功能仍在运行，而那些泄露的密码文件则更换了名称，以多种形式持续传播。据业内人士透露，迅雷软件虽能对某个“相关推荐”进行屏蔽，但用户只需通过简单操作修改文件的MD5编号，就能避开迅雷的屏蔽机制。

为何黑客网站如此容易？

继社交网站、论坛的密码被泄露之后，电子商务网站京东商城也被曝出存在高危漏洞，圆通速递的主页被黑，加剧了网民对于网络信息安全的担忧。

12月26日，网友“我心飞翔”在专业安全平台“乌云”发布的信息表明，京东商城存在高危安全漏洞，有可能造成用户资料的全面泄露。该漏洞源于京东商城部分业务中用户权限管控的疏忽，使得任何用户登录系统后，都能随意查看所有用户的个人信息，诸如姓名、住址、联系电话、电子邮箱等。目前京东方面已对此事予以确认，并向举报者回应称：感谢对京东的关注，我们将立即着手处理。

12月28日，圆通速递的官方网页遭遇篡改，原本的页面内容消失不见，只剩下一行文字“JUSTFORFUN”（意为“纯粹为了好玩”），同时还留下了签名“eleven&FnH4ck！”。相关人士李铁军表示，圆通主站被入侵后，存在“拖库”的可能性——这是数据库领域的专业术语，指从数据库中导出数据，通俗来说就是发生了数据泄露。

针对用户数据被盗事件，CSDN于12月21日发布致歉声明表示：此次泄露的密码大多属于2009年4月之前注册的用户，由于当时平台采用的是明文存储密码的方式。此后相关技术人员并未及时对此问题进行处理，直至2009年4月才对密码保存方式作出修改，升级为加密存储，但仍有部分早期留存的明文密码未被彻底清除。

据李铁军介绍，用户提交资料到网站、论坛时都是明文的，一般情况下网站会对这些数据做加密处理，以保护安全。没有做加密的，就全是明文。

相比之下，密文要略好一些，加密的方式也很多，通常认为，直接从密文逆向解密出明文是不可能的(需要超强的计算能力和非常长的时间)。

但是李铁军指出，黑客才不是笨蛋，黑客绝不会用这种逆向思维。他们已经收集了海量的明文和密文对照的字典，通过这些字典，提交密文立刻可以查到明文，就像查字典一样简单；而且成功概率非常惊人，超过90%。

李铁军表示，单从网络技术层面而言，不存在绝对无法攻破的网站。不过此次密码泄露事件所折射出的核心矛盾，并非技术短板，而是管理层面的严重疏漏。像CSDN、天涯这类平台采用明文存储密码的方式，让黑客的窃取行为变得异常轻松。多数网站往往将重心放在内容创作与产品服务的优化上，网络安全则长期处于被忽视的边缘地带。换个角度思考：即便用户数据不幸被盗，这与网站自身的核心服务又能有多大关联？毕竟丢失的只是网民的个人信息，网站的主体运营不受影响，也不会产生直接的经济损失——在这样的逻辑下，又有多少平台愿意主动在安全防护上投入资金与人力呢？这恰恰是当下许多网站普遍存在的心态。

到底是谁获利了？

业内人士认为，最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库，而目前中国黑客的黑色产业链规模价值或达上百亿元。

据中国鹰派联盟网的创立者万涛透露，CSDN这样的明文密码库，如果不是定向销售，估值也仅会在数千到几万人民币。整个产业链并不复杂，但最终被榨取的除了用户账户内的有限财富外，还有用户本身的隐私和数据。

据媒体报道，此次密码泄露事件也是乌云网最先报告的。之后的一周时间里乌云又发布了多个网站密码被泄露的消息，该网站一时间炙手可热。

密码泄露事件爆发后，网络上开通了许多查询账户安全的网站，仅记者用过的就有两家。有趣的是，这两家的检测结果并不一致。李铁军说，有人就是借此宣传自己。