騰訊公司回應(yīng)，資訊洩露確有其事，並已修復(fù)

　　國內(nèi)知名安全漏洞監(jiān)測平臺(tái)烏雲(yún)20日公佈報(bào)告稱，騰訊QQ群關(guān)係數(shù)據(jù)被洩露，在迅雷快傳很輕易就能找到數(shù)據(jù)下載連結(jié)。根據(jù)QQ號(hào)，可以查詢到備註姓名、年齡、社交關(guān)係網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。

　　19日，360網(wǎng)際網(wǎng)路攻防實(shí)驗(yàn)室研究員安揚(yáng)通過迅雷，下載到此次被曝光的QQ群數(shù)據(jù)庫，通過簡單測試驗(yàn)證了數(shù)據(jù)的真實(shí)性，“解壓後達(dá)90多G，大概有7000多萬個(gè)QQ群，12億多個(gè)部分重復(fù)的QQ號(hào)碼。”

　　騰訊公司20日回應(yīng)稱，此次QQ群數(shù)據(jù)庫洩露確有其事，但這一漏洞是2011年發(fā)現(xiàn)的問題，當(dāng)時(shí)已及時(shí)修復(fù)，不影響現(xiàn)有用戶正常使用。與此同時(shí)，他們也正在全力防範(fàn)減少此前數(shù)據(jù)庫洩露可能帶來的危害。

　　QQ群數(shù)據(jù)何以洩露？安全聯(lián)盟安全專家余弦推測，應(yīng)該是駭客利用騰訊相關(guān)業(yè)務(wù)的漏洞獲取數(shù)據(jù)庫訪問許可權(quán)，然後找到整個(gè)或關(guān)鍵的騰訊QQ群數(shù)據(jù)庫，再整體導(dǎo)出。“當(dāng)駭客掌握用戶的社交關(guān)係後，可以完整了解用戶個(gè)人情況，利用社交圈的信任關(guān)係進(jìn)行詐騙，成功率很高。”

　　被洩露資訊已被多家網(wǎng)站利用，開展“精準(zhǔn)數(shù)據(jù)”行銷

　　記者調(diào)查發(fā)現(xiàn)，該QQ群數(shù)據(jù)庫已被多家網(wǎng)站利用，開展垃圾郵件行銷，紛紛主打“最牛精準(zhǔn)數(shù)據(jù)庫”。一家名為“大戰(zhàn)天朝”的網(wǎng)站銷售郵件群發(fā)系統(tǒng)，商家稱：“一臺(tái)電腦日發(fā)10萬封行銷郵件！超高收件率，超高打開率！”

　　記者調(diào)查了解到，資訊洩露背後已形成一條完整的利益鏈。這些用戶資訊或被用於團(tuán)夥欺詐“釣魚”，或被用於精準(zhǔn)行銷，更有甚者用於打擊競爭對(duì)手。

　　烏雲(yún)漏洞平臺(tái)創(chuàng)始人方小頓分析，用戶資訊洩露主要有兩方面原因造成：第一種是企業(yè)主動(dòng)洩露，主要是企業(yè)利用用戶的數(shù)據(jù)和資訊牟利；另一種是企業(yè)由於安全管理不完善，由駭客攻擊或者內(nèi)部人員人為導(dǎo)致用戶資訊洩露，如目前如家等酒店用戶住宿資訊的洩露。

　　網(wǎng)際網(wǎng)路安全人士孟德指出，烏雲(yún)報(bào)告預(yù)警的多數(shù)安全問題，其實(shí)地下非法産業(yè)已利用數(shù)月甚至幾年，往往到駭客已無利用價(jià)值之時(shí)，才會(huì)浮出水面、被公佈出來。

　　“修復(fù)也為時(shí)已晚。”孟德説，之前用戶的個(gè)人隱私已被洩露，企業(yè)除了積極保護(hù)現(xiàn)有用戶的資訊安全，還需提前防範(fàn)已泄漏資訊可能帶來的不良後果。

　　金山網(wǎng)路反病毒工程師李鐵軍説，資訊洩露危害極其嚴(yán)重，比如包含公民姓名、郵箱、身份證號(hào)、銀行卡號(hào)等資訊的洩露，可能帶來直接的經(jīng)濟(jì)損失。

　　專家建議，對(duì)達(dá)不到保密要求的企業(yè)，應(yīng)出臺(tái)懲罰機(jī)制

　　北京市兩高律師事務(wù)所律師董正偉認(rèn)為，目前存在監(jiān)管機(jī)構(gòu)不夠明確、執(zhí)法不積極、責(zé)任追究不到位等問題，甚至給公眾造成通過網(wǎng)路侵犯隱私權(quán)無人管、不必承擔(dān)責(zé)任的印象。

　　浙江容海律師事務(wù)所網(wǎng)路與智慧財(cái)産權(quán)專業(yè)律師王延軍指出，網(wǎng)路隱私的洩露、相關(guān)的不正當(dāng)商業(yè)競爭對(duì)整個(gè)網(wǎng)際網(wǎng)路的安全秩序造成危害。網(wǎng)路隱私權(quán)的保護(hù)主要面臨舉證困難的問題。“網(wǎng)際網(wǎng)路隱私的保護(hù)不能僅依靠立法層面，希望能進(jìn)一步規(guī)範(fàn)網(wǎng)際網(wǎng)路企業(yè)的行為，並通過行業(yè)協(xié)會(huì)等實(shí)施監(jiān)管。”

　　同時(shí)，企業(yè)也必須加強(qiáng)自身的安全建設(shè)。北京市昌平區(qū)法制辦副主任吳鋒建議，對(duì)於達(dá)不到保密要求、存在技術(shù)漏洞的企業(yè)，應(yīng)該出臺(tái)相應(yīng)的技術(shù)保密規(guī)範(fàn)和懲罰機(jī)制。