黑客教父详解账号泄露全过程：1亿用户已泄露

2011年12月28日  来源：腾讯科技

腾讯科技讯（娄池）12月28日消息，2011年12月19日有着中国黑客教父之称的good万ell龚蔚在其腾讯微博发表了一篇微博再次指出互联网信任危机一触即发，其后的48小时，中国互联网迎来了历史上最大的灾难性的安全事件。腾讯科技特邀请龚蔚从专业角度对本次事件进行深度解析。 

龚蔚表示，本次黑客公布的用户账号约为1亿个用户账号及密码相关信息，预计地下黑客掌握了更多的互联网用户账号信息，本次泄露及公布的与实际被黑客掌握的用户账号数相比只是冰山一角，预计有将近4到6亿的用户账号信息在黑客地下领域流传（2011年互联网数据统计，中国互联网网民为4.8亿），这次被黑客公布爆库的网站数据信息只是黑客地下流传的极少一部分。

他透露，其中有相当一部分网站采用明文方式存储用户密码，分析预计约有2亿的用户密码为明文存储。其余90%以上的网站采用公开的MD5算法对用户密码进行存储，通过简单的彩虹表碰撞（一种加密密码破解的方法）可以在数秒钟内破解加密存储的密码。

以下为本次账号泄露的基本时间表：

12月21日：CSDN 640万用户帐户，密码，邮箱遭到黑客泄露。

12月22日：中国各大知名网站全面沦陷.涉及范围甚广，泄露信息涉及用户相关业务甚多，一场席卷全中国的密码安全问题爆发了……

12月23日：经过确认 CSDN泄露、多玩泄露、梦幻西游帐户通过木马泄露、人人网部分泄露。

12月23日：网友爆料：天涯沦陷7K7K包中包含天涯帐户密码!!!互联网安全何在???

12月24日：178沦陷、UUU9沦陷、事态蔓延。

12月24日：天涯全面沦陷，泄露多达900万帐户信息。

12月24日：网易土木在线也沦陷，数据量惊人。

12月25日：百度疑因帐号开放平台泄露帐户信息。

12月25日：北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露。

12月25日：UUU9.com被黑客两次拖库。

12月25日：事态升级天涯疑泄露4000万用户资料。

12月25日：178第二次被拖库泄露数据110万条。

12月25日：木蚂蚁被爆加密密文用户数据，约13万数据。

12月25日：知名婚恋网站5261302条帐户信息证实.。

12月26日：myspace泄露，迅雷又成功离线3个泄露包!

12月26日：ispeak泄露帐户信息 已验证!请官方通知会员修改密码!

12月26日：网络流传包17173.7z中17173.0为178帐户信息，178惨被拖库3次。

12月26日：网络流传包17173.7z中17173.3为UUU9.com帐户信息，泄露数据不详 。

12月26日：塞班智能手机网校验准确率高达70%！！或塞班智能手机网沦陷。

12月27日：网易土木论坛通过碰撞分析密码，用户资料全部属实！共计135文件，4.31G 资料泄露时间疑为2011-07-09 15：09：11(已论坛发帖通知，厂商未回应.)

12月27日：178.com彻底沦陷，共计泄露超出1100万数据!

12月27日：766验证泄露，泄露数据十余万！

12月27日：ys168验证泄露，泄露数据三十余万！

12月27日：凡客20万、当当10万、卓越20万、用户资料验证泄露。

12月28日：太平洋电脑泄露200万用户资料包含用户帐户。

12月28日：大学数据库泄露，身份证信息泄露，更为敏感内容糟骇客泄露，泄露数据不详，只能靠截图揣摩!

以下为本次账号泄露情况的基本信息表：

CSDN共计泄露640万个帐号，泄漏信息：帐号、明文密码、电子邮件；

多玩：共计泄露800万个帐号，泄漏信息：帐号、MD5加密密码、部分明文密码，电子邮件，多玩昵称。

178.COM：共计泄露188万个账号，泄漏信息：帐号、MD5加密密码、全部明文密码、电子邮件、178昵称(178账户通用NGA) 。

天涯：共计泄露4000万个帐号(预计超过4000万数据)，泄漏信息：帐号、明文密码、电子邮件。

人人网：共计泄露500万个帐号，泄漏信息：明文密码、电子邮件。

UUU9.COM：共计泄露700万个帐号，泄漏信息：帐号、MD5加密密码、全部明文密码、电子邮件、U9昵称。

网易土木在线：约4.3GB 137个文件，泄漏信息：帐号、MD5加密密码、其他相关数据

梦幻西游：约1.4G(木马盗取)，泄漏信息：帐号、邮箱、明文密码、角色名称、所在服务器、最后登陆时间、最后登陆IP。

北京麒麟网信息科技有限公司：共计泄露9072966个帐号，泄漏信息：帐户、明文密码。

知名婚恋网站：共计泄露5261302个帐号，泄漏信息：帐户、明文密码。

Ispeak.CN：共计泄露1680271个帐号，泄漏信息：帐户、明文密码、昵称。

木蚂蚁：共计泄露13万帐号，泄漏信息：帐户、加密密码、数据库排序ID、其他信息。

塞班论坛：共计泄露约140万帐号 泄漏信息：帐户、明文密码、电子邮箱。

766.COM：共计泄露约12万帐号，泄漏信息：帐户、md5(md5(p万d).salt)密码、salt、电子邮箱、数据库排序ID。

ys168：共计泄露约30万帐号，泄漏信息：帐户、明文、电子邮箱。

当当：共计泄露约10万用户资料，泄漏信息：真实姓名、电子邮件、家庭住址、电话。

凡客：共计泄露约20万用户资料，泄漏信息：真实姓名、电子邮件、家庭住址、电话。

卓越：共计泄露约20万用户资料，泄漏信息：真实姓名、电子邮件、家庭住址，电话。