據(jù)新華網(wǎng)報(bào)道，國內(nèi)知名安全漏洞監(jiān)測平臺(tái)烏云20日公布報(bào)告稱，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，網(wǎng)上可以輕易就能找到數(shù)據(jù)下載鏈接，根據(jù)這些數(shù)據(jù)，通過QQ號可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。此次數(shù)據(jù)泄露涉及7000多萬個(gè)QQ群、12億個(gè)部分重復(fù)的QQ號。
　　QQ群數(shù)據(jù)庫泄露用戶隱私“被裸奔”
　　因?yàn)樗矫苄耘c便利性，QQ群已成為志同道合的網(wǎng)友進(jìn)行交流的主要根據(jù)地。19日，360互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員安揚(yáng)通過迅雷，下載到了此次被曝光的“QQ群數(shù)據(jù)庫”，并通過簡單測試驗(yàn)證了數(shù)據(jù)的真實(shí)性。泄漏文件為SQL Server的數(shù)據(jù)庫導(dǎo)出格式，潮流的導(dǎo)出文件日期是2013年1月7日，“解壓后達(dá)90多G，大概有7000多萬個(gè)QQ群，12億多個(gè)部分重復(fù)的QQ號碼。”




　　記者調(diào)查發(fā)現(xiàn)，QQ群數(shù)據(jù)庫已被多家網(wǎng)站利用開展垃圾郵件營銷，紛紛主打“Z牛精準(zhǔn)數(shù)據(jù)庫”。在名為“大戰(zhàn)天朝”的網(wǎng)站上，銷售郵件群發(fā)系統(tǒng)，商家稱：“一臺(tái)電腦日發(fā)10萬封營銷郵件!超高收件率，超高打開率!”
　　騰訊公司20日回應(yīng)記者稱，此次QQ群數(shù)據(jù)庫泄露確有其事，但這一漏洞是2011年發(fā)現(xiàn)的問題，當(dāng)時(shí)已及時(shí)修復(fù)，不影響現(xiàn)有用戶正常使用。與此同時(shí)，他們也正在全力防范減少此前數(shù)據(jù)庫泄露可能帶來的危害。
　　QQ群數(shù)據(jù)何以泄露?安全聯(lián)盟安全專家余弦認(rèn)為，推測應(yīng)該是黑客利用騰訊相關(guān)業(yè)務(wù)的漏洞獲取數(shù)據(jù)庫訪問權(quán)限，然后將整個(gè)或關(guān)鍵的騰訊QQ群數(shù)據(jù)庫找到，然后整體導(dǎo)出�！爱�(dāng)黑客掌握用戶的社交關(guān)系后，可以完整了解用戶個(gè)人情況，利用社交圈的信任關(guān)系進(jìn)行詐騙，成功率很高�！�
　　灰色利益鏈暗藏精準(zhǔn)詐騙難防范
　　記者調(diào)查了解到，信息泄露背后已形成一條完整的利益鏈。這些用戶信息或被用于團(tuán)伙欺詐釣魚，或被用于精準(zhǔn)營銷，更有甚者用于打擊競爭對手。
　　烏云漏洞平臺(tái)創(chuàng)始人方小頓分析，用戶信息泄露主要有兩方面原因造成：
　　第一種是企業(yè)主動(dòng)泄露的，主要是企業(yè)利用用戶的數(shù)據(jù)和信息牟利。如一些瀏覽器抓取用戶的信息用于自己的產(chǎn)品如搜索引擎，一些小型房地產(chǎn)企業(yè)和銀行主動(dòng)對外銷售自己的客戶數(shù)據(jù);
　　另一種是企業(yè)由于安全管理不完善，由黑客攻擊或者內(nèi)部人員人為導(dǎo)致用戶信息泄露，如CSDN 600萬用戶信息泄露、如家等酒店用戶住宿信息的泄露，以及經(jīng)常收到的各種營銷短信都屬于此類。
　　互聯(lián)網(wǎng)安全人士孟德指出，烏云報(bào)告預(yù)警的多數(shù)安全問題，其實(shí)地下非法產(chǎn)業(yè)已利用數(shù)月甚至幾年，往往到黑客已無利用價(jià)值之時(shí)，才會(huì)浮出水面、被公布出來。
　　“修復(fù)也為時(shí)已晚�！泵系抡f，之前用戶的個(gè)人隱私已被泄露，企業(yè)除了積極保護(hù)現(xiàn)有用戶的信息安全，還需提前防范已泄漏信息可能帶來的不良后果。
　　余弦說，對中獎(jiǎng)、恐嚇等短信電話詐騙，人們已普遍有所提防，但掌握到用戶隱私信息后，很容易獲得信任、精準(zhǔn)詐騙。
　　金山網(wǎng)絡(luò)反病毒工程師李鐵軍說，信息泄露危害極其嚴(yán)重，比如包含公民姓名、郵箱、身份證號、銀行卡號等信息的泄露，可能帶來直接的經(jīng)濟(jì)損失�！扒耙欢螘r(shí)間部分酒店入住信息的泄露，就給犯罪分子補(bǔ)辦手機(jī)卡、盜竊網(wǎng)銀制造了方便�！�
　　多名業(yè)內(nèi)人士指出，隱私保護(hù)需由國家層面立法立規(guī)，約束各企業(yè)認(rèn)真對待用戶隱私。企業(yè)除了受到法律法規(guī)的約束外，還必須加強(qiáng)自身的安全建設(shè)，防止由于黑客入侵導(dǎo)致用戶隱私泄露。
服裝網(wǎng)絡(luò)營銷http://www.fryx.net
網(wǎng)絡(luò)營銷策劃公司http://www.freeimc.com