腾讯承认 7000 多万 群遭泄露 安全隐患危及支付 By 至尊宝的白晶晶 at 6 小时前 , 18 次浏览 国内知名安全漏洞监测平台乌云 20 日公布报告称,腾讯 群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接根据 号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私腾讯方面亦承认 7000 多万 群遭泄露 对此,业界均担忧泄露事件将直接牵连安全问题 黑客一旦掌握了 号码和银行卡号,就能注册并使用支付,盗取用户资金几乎是轻而易举的事情 据悉,19 日,360 互联网攻防实验室研究员安扬通过迅雷,下载到此次被曝光的 群数据库,通过简单测试验证了数据的真实性,“ 解压后达 90 多 G,大概有 7000 多万个 群,12 亿多个部分重复的 号码 群数据何以泄露?安全联盟安全专家余弦推测,应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限, 然后找到整个或关键的腾讯 群数据库,再整体导出 记者调查了解到, 信息泄露背后已形成一条完整的利益链 这些用户信息或被用于团伙欺诈“ 钓鱼” ,或被用于精准营销,更有甚者用于打击竞争对手 更让人担忧的是, 信息泄露的危害正蔓延至以及腾讯目前正在大力推广的支付。
由于目前大量用户都使用 号码进行注册,其社交关系与 群的社交关系几乎重合黑客可以根据掌握的 社交关系进一步在上进行诈骗 另一方面,包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露,很有可能造成直接的经济损失这一顾虑,随着支付的推出,变得更加严重由于从一开始就主打快捷牌,所以支付大幅度的削减了用户安全保障体系用户的号、 号和号只需要绑定一次银行卡输入支付密码,就可以实现支付一旦不法分子掌握了 号码和银行卡号,盗取资金几乎是轻而易举的事情 “ 修复也为时已晚 互联网安全人士孟德指出尽管腾讯方面称 群漏洞已经修复,但是12 亿多个 号码已经曝露于世,这意味着 12 亿个用户的互联网安全存在隐患 “ 群泄露事件表明腾讯在技术安全方面存在重大的问题用户安全没有得到保障的前提下,腾讯迅速加快的商业步伐,显得过于轻浮和冒然 业内人士指出。
