QQ群关系数据重大泄漏用户姓名年龄秒查涉及7000多万个QQ群、12亿个部分重复的QQ号

[joker I]

QQ群关系数据重大泄漏：用户姓名年龄秒查
2013-11-18 18:07:07　出处：乌云（路人甲）

IT之家（www.ithome.com）：QQ群关系数据重大泄漏：用户姓名年龄秒查

11月18日，来自乌云-漏洞报告平台的消息，某网盘爆出“QQ数据库”下载连接，在网络安全圈疯传，部分人认为是笑话或恶作剧，但经过网友确认，似乎确为腾群大量敏感信息。已经有人利用数据搭建成在线查询网站，数据准确！

11月19日更新：《腾讯回应QQ群数据库泄露：两年前已修复》

在发现腾讯群关系数据泄漏后，发现者已将细节已通知腾讯并且等待其处理中。据称，外界已经有下载地址了，迅雷上就可以看到很多用户数据泄漏，可能是早期的漏洞被利用抓取的，可以根据QQ查一个人的姓名，年龄，关系网甚至从业经历等。

该漏洞的进一步消息还有腾讯回应。

另外，IT之家近日还报道了《QQ泄露私密聊天中隐私URL，腾讯已确认》的消息，腾讯安全应急响应中心做出的回应是，“经初步排查，因某台云查杀服务器的配置不当，在特定情况下被soso收录，现已修复。此事和QQ或微信完全无关。我们会加强云端安全检查，避免此类问题的出现。“

相关文章：《腾讯回应漏洞报告：与QQ微信无关，现已修复》

 

[huange]

靠, 国内的软件看来真不能乱用.

还好俺没上真实资料 ...

 

[joker I]

据新华社电 腾讯QQ群数据遭泄露，此次用户姓名年龄等信息数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。

已涉及12亿个QQ号

国内知名安全漏洞监测平台乌云20日公布报告称，腾讯QQ群关系数据被泄露，数据下载链接很轻易在迅雷快传找到。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

19日，360互联网攻防实验室研究员安扬通过迅雷，下载到了此次被曝光的“QQ群数据库”，并通过简单测试验证了数据的真实性。“解压后达90多G，大概有7000多万个QQ群，12亿多个部分重复的QQ号码。”

记者调查发现，QQ群数据库已被多家网站利用开展垃圾邮件营销，纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上，销售邮件群发系统，商家称：“一台电脑日发10万封营销邮件！超高收件率，超高打开率！”

QQ群数据何以泄露？安全联盟安全专家余弦推测，应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限，然后将整个或关键的腾讯QQ群数据库找到，然后整体导出。“当黑客掌握用户的社交关系后，可以完整了解用户个人情况，利用社交圈的信任关系进行诈骗，成功率很高。”

暗藏灰色利益链条

记者调查了解到，信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈钓鱼，或被用于精准营销，更有甚者用于打击竞争对手。

乌云漏洞平台创始人方小顿分析，用户信息泄露主要有两方面原因造成：第一种是企业主动泄露的，主要是企业利用用户的数据和信息牟利。如一些浏览器抓 取用户的信息用于自己的产品如搜索引擎，一些小型房地产企业和银行主动对外销售自己的客户数据；另一种是企业由于安全管理不完善，由黑客攻击或者内部人员 人为导致用户信息泄露，如CSDN600万用户信息泄露、如家等酒店用户住宿信息的泄露，以及经常收到的各种营销短信都属于此类。

互联网安全人士孟德指出，乌云报告预警的多数安全问题，其实地下非法产业已利用数月甚至几年，往往到黑客已无利用价值之时，才会浮出水面、被公布出 来。“修复也为时已晚。”孟德表示，之前用户的个人隐私已被泄露，企业除了积极保护现有用户的信息安全，还需提前防范已泄漏信息可能带来的不良后果。

余弦说，对中奖、恐吓等短信电话诈骗，人们已普遍有所提防，但掌握到用户隐私信息后，很容易获得信任、精准诈骗。

金山网络反病毒工程师李铁军说，信息泄露危害极其严重，比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露，可能会带来直接的经济损失。

多名业内人士指出，隐私保护需由国家层面立法立规，约束各企业认真对待用户隐私。企业除了受到法律法规的约束外，还必须加强自身的安全建设，防止由 于黑客入侵导致用户隐私泄露。有法学专家建议，对于达不到保密要求、存在技术漏洞的企业，应该出台相应的技术保密规范和惩罚机制。

系统已经多重升级 可放心使用QQ群

羊城晚报讯 针对乌云漏洞平台报告的QQ群数据库泄露的问题，腾讯集团21日给羊城晚报记者发来声明称：“近日我们注意到网络上出现‘QQ群数据库’下载链接，经核 实，该事件为2011年的问题，当时已经进行安全升级。”腾讯表示，该问题不涉及账号密码安全，可以放心使用QQ群。

据了解，2011年网上曾出现恶意QQ群数据库下载链接，当时腾讯立即对系统进行了安全升级。不少用户担心自身的QQ账户和相关个人信息的安全，腾 讯称，腾讯极为重视用户个人信息的安全，目前系统已经过多重升级和保护，绝对能够保证用户的账户安全，用户的所有个人信息均会得到有效的保护。

对于网络上恶意传播未经授权的信息，腾讯称保留通过法律手段维护合法权益的权利。同时，面对恶意盗取微博、QQ和淘宝等用户信息的行为，腾讯希望与广大互联网厂商进行联合打击。

- See more at: http://www.comefromchina.com/news/19240/#sthash.l4IUxfUI.dpuf

 

[atla]

木有，哈哈 曾有的那个，搞坏了我一个电脑