騰訊ＱＱ群數(shù)據(jù)遭泄露，用戶姓名年齡等信息均可“秒查”！ＱＱ是我國公民使用最為廣泛的即時通訊工具，此次數(shù)據(jù)泄露涉及７０００多萬個ＱＱ群、１２億個部分重復(fù)的ＱＱ號。   

     ＱＱ群數(shù)據(jù)庫泄露　用戶隱私“被裸奔”

    因為私密性與便利性，ＱＱ群已成為志同道合的網(wǎng)友進行交流的主要根據(jù)地。國內(nèi)知名安全漏洞監(jiān)測平臺烏云２０日公布報告稱，騰訊ＱＱ群關(guān)系數(shù)據(jù)被泄露，數(shù)據(jù)下載鏈接很輕易在迅雷快傳找到。根據(jù)ＱＱ號，可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私。
    １９日，３６０互聯(lián)網(wǎng)攻防實驗室研究員安揚通過迅雷，下載到了此次被曝光的“ＱＱ群數(shù)據(jù)庫”，并通過簡單測試驗證了數(shù)據(jù)的真實性。“解壓后達９０多Ｇ，大概有７０００多萬個ＱＱ群，１２億多個部分重復(fù)的ＱＱ號碼。”
    記者調(diào)查發(fā)現(xiàn)，ＱＱ群數(shù)據(jù)庫已被多家網(wǎng)站利用開展垃圾郵件營銷，紛紛主打“最牛精準數(shù)據(jù)庫”。在名為“大戰(zhàn)天朝”的網(wǎng)站上，銷售郵件群發(fā)系統(tǒng)，商家稱：“一臺電腦日發(fā)１０萬封營銷郵件！超高收件率，超高打開率！”
    騰訊公司２０日回應(yīng)記者稱，此次ＱＱ群數(shù)據(jù)庫泄露確有其事，但這一漏洞是２０１１年發(fā)現(xiàn)的問題，當(dāng)時已及時修復(fù)，不影響現(xiàn)有用戶正常使用。與此同時，他們也正在全力防范減少此前數(shù)據(jù)庫泄露可能帶來的危害。
    ＱＱ群數(shù)據(jù)何以泄露？安全聯(lián)盟安全專家余弦認為，推測應(yīng)該是黑客利用騰訊相關(guān)業(yè)務(wù)的漏洞獲取數(shù)據(jù)庫訪問權(quán)限，然后將整個或關(guān)鍵的騰訊ＱＱ群數(shù)據(jù)庫找到，然后整體導(dǎo)出。“當(dāng)黑客掌握用戶的社交關(guān)系后，可以完整了解用戶個人情況，利用社交圈的信任關(guān)系進行詐騙，成功率很高。”

    灰色利益鏈暗藏　精準詐騙難防范

    記者調(diào)查了解到，信息泄露背后已形成一條完整的利益鏈。這些用戶信息或被用于團伙欺詐釣魚，或被用于精準營銷，更有甚者用于打擊競爭對手。
    烏云漏洞平臺創(chuàng)始人方小頓分析，用戶信息泄露主要有兩方面原因造成：
    第一種是企業(yè)主動泄露的，主要是企業(yè)利用用戶的數(shù)據(jù)和信息牟利。如一些瀏覽器抓取用戶的信息用于自己的產(chǎn)品如搜索引擎，一些小型房地產(chǎn)企業(yè)和銀行主動對外銷售自己的客戶數(shù)據(jù)；
    另一種是企業(yè)由于安全管理不完善，由黑客攻擊或者內(nèi)部人員人為導(dǎo)致用戶信息泄露，如ＣＳＤＮ６００萬用戶信息泄露、如家等酒店用戶住宿信息的泄露，以及經(jīng)常收到的各種營銷短信都屬于此類。
    互聯(lián)網(wǎng)安全人士孟德指出，烏云報告預(yù)警的多數(shù)安全問題，其實地下非法產(chǎn)業(yè)已利用數(shù)月甚至幾年，往往到黑客已無利用價值之時，才會浮出水面、被公布出來。
    “修復(fù)也為時已晚。”孟德說，之前用戶的個人隱私已被泄露，企業(yè)除了積極保護現(xiàn)有用戶的信息安全，還需提前防范已泄漏信息可能帶來的不良后果。
    余弦說，對中獎、恐嚇等短信電話詐騙，人們已普遍有所提防，但掌握到用戶隱私信息后，很容易獲得信任、精準詐騙。
    金山網(wǎng)絡(luò)反病毒工程師李鐵軍說，信息泄露危害極其嚴重，比如包含公民姓名、郵箱、身份證號、銀行卡號等信息的泄露，可能帶來直接的經(jīng)濟損失。“前一段時間部分酒店入住信息的泄露，就給犯罪分子補辦手機卡、盜竊網(wǎng)銀制造了方便。”

    誰來保衛(wèi)公民信息安全？

    多名業(yè)內(nèi)人士指出，隱私保護需由國家層面立法立規(guī)，約束各企業(yè)認真對待用戶隱私。企業(yè)除了受到法律法規(guī)的約束外，還必須加強自身的安全建設(shè)，防止由于黑客入侵導(dǎo)致用戶隱私泄露。
    北京市兩高律師事務(wù)所律師董正偉認為，目前盡管沒有專門保護公民隱私權(quán)的法律，但相關(guān)條款散見于侵權(quán)法等法律中，在具體案件中條款的落實值得重視。目前存在監(jiān)管機構(gòu)不夠明確、執(zhí)法不積極、責(zé)任追究不到位等問題，甚至?xí)�給公眾造成通過網(wǎng)絡(luò)侵犯隱私權(quán)無人管、不必承擔(dān)責(zé)任的印象。
    浙江容海律師事務(wù)所網(wǎng)絡(luò)與知識產(chǎn)權(quán)專業(yè)律師王延軍指出，網(wǎng)絡(luò)隱私的泄露和相關(guān)的不正當(dāng)商業(yè)競爭對整個互聯(lián)網(wǎng)的安全秩序造成危害。網(wǎng)絡(luò)隱私權(quán)的保護主要面臨舉證困難的問題。“互聯(lián)網(wǎng)隱私的保護不能僅依靠立法層面，希望能進一步規(guī)范互聯(lián)網(wǎng)企業(yè)的行為，并通過行業(yè)協(xié)會等實施監(jiān)管。”
    北京市昌平區(qū)法制辦副主任、法學(xué)博士吳鋒建議，對于達不到保密要求、存在技術(shù)漏洞的企業(yè)，應(yīng)該出臺相應(yīng)的技術(shù)保密規(guī)范和懲罰機制。同時，補救措施要跟進，一旦出現(xiàn)信息泄露，要用網(wǎng)絡(luò)技術(shù)手段彌補，最低限度減少風(fēng)險。此外，對傳播大量公民個人信息、利用泄露信息從事違法犯罪活動的行為要進行嚴厲打擊。