國內(nèi)知名安全漏洞監(jiān)測平臺烏云20日公布報告稱，騰訊QQ群關系數(shù)據(jù)被泄露，數(shù)據(jù)下載鏈接很輕易在迅雷快傳找到。根據(jù)QQ號，可以查詢到備注姓名、年齡、社交關系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私。

19日，360互聯(lián)網(wǎng)攻防實驗室研究員安揚通過迅雷，下載到了此次被曝光的“QQ群數(shù)據(jù)庫”，并通過簡單測試驗證了數(shù)據(jù)的真實性。“解壓后達90多G，大概有7000多萬個QQ群，12億多個部分重復的QQ號碼。”

騰訊稱漏洞兩年前已修復

記者調(diào)查發(fā)現(xiàn)，QQ群數(shù)據(jù)庫已被多家網(wǎng)站利用開展垃圾郵件營銷，紛紛主打“最牛精準數(shù)據(jù)庫”。在名為“大戰(zhàn)天朝”的網(wǎng)站上，銷售郵件群發(fā)系統(tǒng)，商家稱：“一臺電腦日發(fā)10萬封營銷郵件！超高收件率，超高打開率！”

騰訊公司20日回應記者稱，此次QQ群數(shù)據(jù)庫泄露確有其事，但這一漏洞是2011年發(fā)現(xiàn)的問題，當時已及時修復，不影響現(xiàn)有用戶正常使用。與此同時，他們也正在全力防范減少此前數(shù)據(jù)庫泄露可能帶來的危害。

QQ群數(shù)據(jù)何以泄露？安全聯(lián)盟安全專家余弦認為，推測應該是黑客利用騰訊相關業(yè)務的漏洞獲取數(shù)據(jù)庫訪問權限，然后將整個或關鍵的騰訊QQ群數(shù)據(jù)庫找到，然后整體導出。“當黑客掌握用戶的社交關系后，可以完整了解用戶個人情況，利用社交圈的信任關系進行詐騙，成功率很高。”

待到發(fā)出預警為時已晚

記者調(diào)查了解到，信息泄露背后已形成一條完整的利益鏈。這些用戶信息或被用于團伙欺詐釣魚，或被用于精準營銷，更有甚者用于打擊競爭對手。

烏云漏洞平臺創(chuàng)始人方小頓分析，用戶信息泄露主要有兩方面原因：

第一種是企業(yè)主動泄露的，如一些瀏覽器抓取用戶的信息用于自己的產(chǎn)品如搜索引擎，一些小型房地產(chǎn)企業(yè)和銀行主動對外銷售自己的客戶數(shù)據(jù)；另一種是企業(yè)由于安全管理不完善，如CSDN600萬用戶信息泄露、如家等酒店用戶住宿信息的泄露，以及經(jīng)常收到的各種營銷短信都屬于此類。

互聯(lián)網(wǎng)安全人士孟德指出，烏云報告預警的多數(shù)安全問題，其實地下非法產(chǎn)業(yè)已利用數(shù)月甚至幾年，往往到黑客已無利用價值之時，才會浮出水面、被公布出來。

“修復也為時已晚。”孟德說，之前用戶的個人隱私已被泄露，企業(yè)除了積極保護現(xiàn)有用戶的信息安全，還需提前防范已泄漏信息可能帶來的不良后果。

誰來保衛(wèi)我們的信息安全？

北京市兩高律師事務所律師董正偉認為，目前盡管沒有專門保護公民隱私權的法律，但相關條款散見于侵權法等法律中，在具體案件中條款的落實值得重視。目前存在監(jiān)管機構不夠明確、執(zhí)法不積極、責任追究不到位等問題，甚至會給公眾造成通過網(wǎng)絡侵犯隱私權無人管、不必承擔責任的印象。(責任編輯：韓杰)