账号泄露折射出的网络安全问题账号泄露折射出的网络安全问题1账号账号“泄密门泄密门”事件的全程事件的全程2011 年 12 月 21 日，随着全球最大的中文 IT 社区 CSDN 用户账号密码数据的泄露 （640 万用户的利益遭受到严重的损害（其中就包括我自己） ） ，天涯社区、开心网、多玩 网、百合网、新浪微博等十几家网站先后卷入其中，晒在网上的用户信息条数已过亿，成 为中国互联网史上最大规模的用户信息泄露事件，而通过“泄密门”折射出的则是整个中 国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。 不论是此次“泄密门”事件的直接受害者还是事件的幸免者都表示“改密码改到手软” ， 原因是显而易见的，大部分人的习惯都是使用较少的密码： “密码设成一样就是想少点麻 烦，现在却成了最大的麻烦。 ” 有人就讽刺说：“大家一起来庆祝迎接第一届全民改密 码节 ” 。随着中国互联网近年来快速发展，争夺用户成为每家网站迅速“长大”的重点。 在风投资金的催化作用下，巨大的用户量是网站吸引更多风投的资本。因此，网站纷纷简 化注册过程，以扩充注册用户数为第一要务。但与吸引用户时的“挥金如土”不同，很多 网站在用户数据安全保护上的投入却是“锱铢必较” 。如果不通过此次的泄露事件来加大各 个公司和门户、社区网站对安全保护的重视和投入，我们难免会继续迎接第二届、第三 届“全民改密码节” 。 表表 1：本次账号泄露的基本时间：本次账号泄露的基本时间：日期日期相关事件相关事件12 月月 21 日日CSDN 640W 用户帐户，密码，邮箱遭到黑客泄露；12 月月 22 日日中国各大知名网站全面沦陷.涉及范围甚广，泄露信息涉及用户相关业务甚 多一场席卷全中国的密码安全问题爆发；12 月月 23 日日CSDN 泄露、多玩泄露、梦幻西游帐户通过木马泄露； 网友爆料 天涯沦陷，7K7K 包中包含天涯帐户密码；12 月月 24 日日178 沦陷、UUU9 沦陷，事态蔓延； 天涯全面沦陷，泄露多达 900W 帐户信息； 网易土木在线也沦陷，数据量惊人；12 月月 25 日日百度疑因帐号开放平台泄露帐户信息； 北京麒麟网信息科技有限公司疑泄露百度与 PPLive 帐户与密码.并且自身帐 户信息全部泄露； UUU9.COM 被黑客两次拖库； 事态升级天涯疑泄露 4000W 用户资料； 178 第二次被拖库泄露数据 110W 条； 木蚂蚁被爆加密密文用户数据，约 13W 数据； 知名婚恋网站 5261302 条帐户信息证实12 月月 26 日日myspace 泄露，迅雷又成功离线 3 个泄露包； ispeak 泄露帐户信息 已验证!请官方通知会员修改密码； 网络流传包 17173.7z 中 17173.0 为 178 帐户信息，178 惨被拖库 3 次； 网络流传包 17173.7z 中 17173.3 为 UUU9.COM 帐户信息，泄露数据不详；塞班智能手机网校验准确率高达 70%，或塞班智能手机网沦陷12 月月 27 日日网易土木论坛通过碰撞分析密码，用户资料全部属实！共计 135 文件， 4.31G； 178.com 彻底沦陷，共计泄露超出 1100W+数据； 766 验证泄露，泄露数据十余万； ys168 验证泄露，泄露数据三十余万； 凡客 20W 当当 10W 卓越 20W 用户资料验证泄露12 月月 28 日日太平洋电脑泄露 200W 用户资料包含用户帐户； 大学数据库泄露，身份证信息泄露，更为敏感内容糟骇客泄露，泄露数据 不详2用户数据所隐藏的巨大利益用户数据所隐藏的巨大利益在此，我们不经要问：怎么会有这么严重的泄露事件，黑客这么泄露出于什么目的？ 看似不起眼的用户信息实际上背后隐藏着庞大的利益链。互联网上每个人的数据与隐私最 终都被层层盘剥、打包瓜分，黑客亦是这个产业链的打工者。 那么如何由点到面榨干一个用户的最终价值呢？一位匿名黑客从已被泄露的天涯账户 开始，理想化的重现了这一过程： 1 在获取笔者的天涯账户后，黑客首先尝试了关联的网易邮箱，由于笔者的网易邮箱 密码与天涯账户相同，对方毫不费力进入了邮箱。 2 进入邮箱后，对方获得笔者历年来注册开心网、智联招聘、中华英才网、前程无忧、 快钱、百度、百付宝、校内、京东、新浪微博的确认邮件。 其中智联招聘、中华英才网、前程无忧、京东的注册确认邮件中直接显示会员名及密码。 其余几个网站除开心网及快钱外均与天涯账户密码相同。但因开心网及快钱密码与京东密 码相同，也被猜中，至此以上网站密码全被攻破。 3 通过前程无忧，获知笔者 QQ 号码，真实姓名，身份证信息，收入情况和生日等重 要信息。 4 尝试破解 QQ 号码，尽管笔者的 QQ 密码与以上各网站密码完全不同，但黑客依据 真实姓名全拼、生日、手机和之前各类密码的组合方式，迅速暴力破解成功。进入 QQ 邮 箱，获得笔者在豆瓣、淘宝、网易战网的注册确认邮件，暴力破解淘宝及支付宝密码成功。至此，一个天涯账号的泄密变成了一个自然人从虚拟到现实全方位的泄密，据匿名黑 客介绍，已经从笔者身上获得的信息可以反复销售数次：虚拟货币的账户卖给专人直接变 现；网络游戏的账号卖给专人将虚拟物品变现；个人资料卖给各个推广公司、调研机构 （根据性别、年龄、收入、地域可卖给不同行业） ；私密关系账户可卖给骗子集团牟利 （QQ、人人网或朋友网） ；天涯及微博早年注册的 ID 可卖给网络水军公司 如下图所示：图图 1：个人的数据与隐私的盘剥过程：个人的数据与隐私的盘剥过程3目前网络账号的安全性目前网络账号的安全性3.1 此次事件中网络账号的安全性问题此次事件中网络账号的安全性问题在此次“泄露门”事件中，有相当一部分网站采用明文方式存储用户密码，分析预计 约有 2 亿的用户密码为明文存储。其余 90%以上的网站采用公开的 MD5 算法对用户密码进 行存储，通过简单的彩虹表碰撞可以在数秒钟内破解加密存储的密码。 MD5 的全称是 Message-Digest Algorithm 5（信息-摘要算法） ，在 90 年代初由 MIT Laboratory for Computer Science 和 RSA Data Security Inc 的 Ronald L. Rivest 开发出来，经 MD2、MD3 和 MD4 发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙 前被“压缩“成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数） 。不 管是 MD2、MD4 还是 MD5，它们都需要获得一个随机长度的信息并产生一个 128 位的信 息摘要。虽然这些算法的结构或多或少有些相似，但 MD2 的设计与 MD4 和 MD5 完全不同， 那是因为 MD2 是为 8 位机器做过设计优化的，而 MD4 和 MD5 却是面向 32 位的电脑。 MD5 的典型应用是对一段信息（Message）产生信息摘要（Message-Digest） ，以防止被篡改。比如，在 UNIX 下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5 的文件，在这个文件中通常只有一行文本，大致结构如：MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461这就是 tanajiya.tar.gz 文件的数字签名。MD5 将整个文件当作一个大文本信息，通过其 不可逆的字符串变换算法，产生了这个唯一的 MD5 信息摘要。如果在以后传播这个文件的 过程中，无论文件的内容发生了任何形式的改变（包括人为修改或者下载过程中线路不稳 定引起的传输错误等） ，只要你对这个文件重新计算 MD5 时就会发现信息摘要不相同，由 此可以确定你得到的只是一个不正确的文件。如果再有一个第三方的认证机构，用 MD5 还 可以防止文件作者的“抵赖“，这就是所谓的数字签名应用。 彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一 定是针对 MD5 算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密 码，需要的彩虹表就越大，现在主流的彩虹表都是 100G 以上。简单的说就是针对特定算 法，尤其是不对称算法进行有效破解的一种方法（如 md5 算法） 。他的过程 就是建立一 个 源数据与加密数据之间对应的 hash 表。这样在获得加密数据后 通过比较，查询或者一 定的运算，可以快速定位源数据。理论上，如果不考虑查询所需要的时间的话，hash 表越 大，破解也就越有效越迅速。当然对于其它破解方法（如碰撞）此方法比较笨拙，对于可 变长密钥等现代高级算法，效果会大打折扣。但是无论怎样， 彩虹表（hash）永远是在数 据加解密中是无奈但十分有效的方法。3.2 目前网络账号的安全机制目前网络账号的安全机制3.2.1“账号账号+密码密码”登录形式登录形式用户具备网络账号和密码，在联网的电脑上通过输入正确的账号、密码登录网站系统， 进行网上交易。这种完成交易的形式可以很方便的在网页浏览器中实现，但缺点也很明显。 黑客可以轻易获取到用户的账号密码。目前，由于这种登录方式的便捷特点，仍然拥有大 量网银用户，它也是木马病毒攻击的主要目标。3.2.2 动态密码动态密码动态密码，即密码通过动态的方式生成， “一次一密” 。为了提高安全性，如发给客户 一张印有一组数字或字母的卡片，使用时按照一定的规则输入其中一组，下次使用再输入 另一组。此外，让客户购买专门传发密码的电子器件，每按一次按钮就可以生成一个密码， 或者将一次性密码通过手机短信的方式发给客户等方式，在应用中也比较常见。 “动态密码” 使用方便，但它对于使用频繁的用户，其安全性并不理想。一旦用户输入“动态密码”并 通过网络传送，位于用户与网络服务器通信通道间的黑客便可通过键盘监听、内存读取等 方式将其截获，使用户无法完成登录，并造成网络连接断开、连接超时等假象；另一方面 黑客利用截获的“动态密码”假冒用户登录到网络，肆意作案，使用户蒙受损失。此外， 通过“动态密码”登录的用户没有电子签名，这样也就没有具有法律效力的认证材料，一 旦出现纠纷，用户的合法权利将不受保护，同时也给银行带来一定的风险。这种技术比 “账号+密码”的安全性要高，但在有些老练的木马面前，这类“一次一密” ，即使采用了 虚拟键盘，也会失去作用。3.2.3“证书文件证书文件+密码密码”登录形式登录形式数字证书是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活 中的身份证。用户申请并下载数字证书，数字证书可以保存成磁盘文件，用户通过提供证 书和密码来登录系统。在交易过程中，用户向网络服务器提交的数据都经过证书加密。与 “账号+密码”登录形式相比，数字证书文件的安全性大大增强6，不足之处在于易用性 下降，通常需要安装专门的客户端软件，证书文件携带不便。但由于数字证书可以保存为 文件，木马 仍然有机会复制证书、记录密码，造成用户账号被盗。3.2.4“USB Key+密码密码”登录形式登录形式它是一种 USB 接口形式的硬件设备，其内置微型智能卡处理器，采用 1024 位非对称 密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整 性和不可否认性。由于其不可观察、不可复制的特点使得木马无法仿造 USB Key，目前还 没有发现能够复制 USB Key 的网络木马。所以它与证书文件相比，安全性更进一步。这种 登录形式的不足仍在于易用性方面，而且成本较高。3.2.5 双因素用户认证双因素用户认证双因素用户认证系统能够代替传统的密码安全机制，双因素认证技术通过集成在一个 认证令牌上密码系统来实现。该令牌非常小巧，可以串在钥匙扣上，放在口袋中，便于携 带。在令牌上有一个小窗口，令牌每 60 秒就会生成一个 6 位数无穷尽而且无重复的一次 性密码，显示在小窗口上，用户非常容易识别，可以直接避免黑客的入侵。双因素认证的 方式将传统的静态密码变为动态口令，而这个动态