网站地图
RSS订阅
匿名投稿
您的位置:网站首页 > 网站安全

舆情分析报告案例:2011年中国互联网账号密码泄露事件舆情分析报告

作者:blueyh 来源:未知 日期:2011-12-31 16:11:37 人气: 标签:
导读:一.核心提示12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。文件名为CSDN-中文IT社区-600万。22日…

一. 核心提示

12月21日,国内最大的程序员社区CSDN上600万用户资料被公开,同时黑客公布的文件中包含有用户的邮箱账号和密码。文件名为CSDN-中文IT社区-600万。22日,疑似人人、开心、多玩、7k7k、178游戏、嘟嘟牛等网站用户信息被黑客公布,涉及用户资料近5000万份。

该消息一经报道,立即引起了媒体、网民等多方的关注,转载、评论量在短期内迅速增多,呈现出极大程度的爆发趋势。

二. 网络舆情概况

2.1事件传播梳理

从网上泄露出的截图上看,数据包中包括多玩网800万用户、人人网500万用户、7k7k网站2000万用户的账户和密码。经网友验证,人人网和多玩网被泄露的部分用户资料属实。人人网、开心网等均通过官方微博发布声明,提醒用户修改密码。23日,名为ty.kz内含4000万天涯用户资料的压缩包继续在网络上传播。网友戏称问候语已经改为“今天你改密码了吗”。而截至报告截止前,黑客对中国互联网企业信息安全的打击并未停止。26日,泄密事件再升级,新浪微博、天涯社区用户密码泄露… …

对该事件舆情传播过程进行梳理,主要媒体报道详情如下表所示:

传播过程梳理 

时间

事件舆情传播情况

12月21日

  • CSDN网站600余万用户资料遭泄露 称已报案
  • CSDN澄清600万帐号密码泄露事件:向用户道歉

12月22日

  • 600多万用户密码数据库被爆 下载地址及文件网络疯传
  • CSDN泄密源头疑为金山员工?职业道德遭质疑
  • 多玩网人人网用户信息泄露 双方皆对此否认
  • 多家网站密码泄露,网络盗号组织浮出水面

12月23日

  • CSDN泄密发酵:人人网否认用户信息遭泄露
  • 人人网紧急要求用户修改密码
  • 金山承认泄漏用户隐私 辩称“并未造成扩散”

12月24日

  • 金山就“泄密门”声明称未造成用户隐私密码扩散
  • CSDN总监质疑金山泄密门道歉诚意 网友声援
  • 金山深陷泄密门:传播泄密资料目的引热议

12月25日

  • "泄密门"在再升级:天涯2009年前密码数据泄露
  • 360报告称目前有5000多万账户泄密

12月26日

  • 泄密事件再升级 新浪微博天涯密码泄露
  • 新浪回应称微博未泄密 CSDN密码泄漏恐引连锁反应
  • "泄密门"升级:天涯就用户密码泄露发表声明

2.2舆情日分布

截至12月26日中午12时, “密码泄密”事件的媒体报道转载量保持较高水平,而微博上网民自发的转载评论量亦持续走高。由于24日、25日为双休日,媒体报道量与网民讨论明显较少,随后自26日起信息声量逐渐走高,相信随着事态的发展,日分布走势将会继续上扬。

2.3平台传播情况

(I)信息平台分布情况

截至12 月26日中午12时,共监测到新闻3892篇次,博客1698篇次,论坛1521篇次,平面媒体199篇次,微博信息34316条。

新闻和微博平台是截至目前 “密码泄密”事件相关信息的主要传播媒介。

(II)各平台信息转载情况

对相关舆情信息去除重复后, “密码泄密”事件相关信息共计929条:其中新闻209篇,论坛304条,博客283篇,平面媒体133篇。

在各媒体平台上,新闻平台的转载率最高,文章平均转载率达到了18.6次/篇;论坛、博客则相对较低,且均为新闻转载。

2.4媒体覆盖情况

(I)网站覆盖情况

“密码泄密”事件相关信息的主要网站覆盖情况如下表所列:

舆情信息网站覆盖情况

新浪 

腾讯

搜狐

网易

人民网 

凤凰网

千龙网

中华网

新华网 

MSN中国

新民网

和讯网

donews 

IT商业新闻网

中国青年网

光明网

易观国际 

环球网

华龙网

中国经济网

中国新闻网 

全景网

证券时报网

中国产业信息网

华商网 

大洋网

解放网

北青网

TOM 

TechWeb

雅虎

速途网

中金在线 

计世网

中国企业新闻网

太平洋电脑网

中国日报网 

慧聪网

证券之星

百灵网

中工网 

大众网

21CN

cnBeta

CSDN 

速途网

每经网

财经网

红网 

汉网

国际在线

沃华传媒网

财讯 

投资中国

维权网

品牌世家

中国通信网 

东方财富网

中国计算机安全

易观国际

赛迪网 

驱动之家

小熊在线

金融界

天极网 

中关村在线

eNet硅谷动力

站长网

电脑商情在线 

至顶网

IT之家

驱动中国

IT168 

PCHOME

比特网

IT专家网

站长之家 

华军软件园

中国软件网

天空软件站 

中国软件资讯网 

西部e网

中国IDC圈

雨林木风系统门户 

游侠网 

鞭牛士

科技讯网

中国商业电讯

南方报网 

四川在线

北方网

长春新闻网 

新华报业网 

河北都市网

浙江都市网

东方网 

福州新闻网 

长春新闻网

西部网

荆州新闻网 

江门新闻网 

沈阳网

福州新闻网

扬州网

南方网 

齐鲁热线

东南网

中国江苏网

重庆晨报网 

半岛网

大河网

广东新闻网

天涯社区 

多玩社区

19楼空间

百度贴吧

西祠胡同 

凯迪社区

西陆社区

阿里巴巴商人论坛


(III)微博载体分布情况

本监测期内共监测到该事件相关微博信息34316条次。其中:新浪微博30512条,腾讯微博2691条,网易微博598条,搜狐微博515条。

本监测期内,新浪微博是该事件相关微博信息的主要传播途径。

三. 各方反应情况

3.1互联网公司反应

互联网公司反应

网站

回应情况

金山毒霸

此次发生资料泄露,源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。

CSDN

在其官方网站上贴出了相关的公开道歉信,公开信中披露,目前泄露出来的CSDN账号数据基本上是2010年9月之前的数据,泄露原因正在调查中。(但经网友证实事实情况是很多2010的用户资料也在此次泄漏事件之中)。csdn总监批评金山员工恶意传播账号资料包。(金山员工在其微博上已经作出道歉)

人人网

可能是csdn惹的祸。记者联系到人人网的相关负责人。“这500万的用户资料绝对不是我们泄露出去的,”该负责人表示,“这个可能是黑客从csdn泄露的600万密码中测试出来的,我们人人网的用户资料都是加密保存的。”该负责人还表示,目前网上可供下载的人人网用户数据,经过测试,并非人人网账户信息。发表声明建议用户修改密码,并称“人人从上线开始就没有记录明文密码。”

开心网

建议改密码。紧随人人网之后,开心网也发出提示。这条于22日13时02分发出的微博称:“鉴于多家网站爆出用户资料被黑客公布的消息,开心网建议广大用户:如果有网站用户名与密码被盗,请及时更改其他网站上的用户名和密码。黑客会用盗来的用户名和密码来探测其他网站,如果用户在不同网站上使用的用户名和密码都相同,一旦泄露一个,其他的也容易被探测出来。”

多玩网

多玩网CEO李学凌表示,已关注到网上传闻,多玩正在排查,目前尚未看到有用户资料泄露。尽管网上已有多玩泄露的截图,但并不能证明是真实的。

7K7K

不存在泄露情况。7K7K总裁孙祖德在微博上表示:“在网传7K7K用户数据发生泄露的第一时间,7K7K的网站技术人员进行了分析和排查,并未发现注册用户信息泄露的情况。”

支付宝

“CSDN这次大规模的用户信息泄露,可能会给包括支付宝在内的类似公司造成一些困扰,因为不排除用户用同样的邮箱和密码同时注册多个网站。”“我们正在将获得的资料和支付宝用户进行核对,如果发现有相同会及时做出相关的保护措施。”

360

360方面表示,网络服务商应重视并加强对用户数据的安全保护,除了修复网站和服务器系统漏洞外,还应注意对用户数据进行加密存储,把黑客攻击的风险降到最低。金山也在相同时间发布了预警公告,并否认了公司员工为首个网上传播的网民。


3.2媒体、用户反应

考察用户对该事件的反应情况,统计主要媒体、用户反应观点如下。

(I)网民不满情绪

虽然人人网、开心网等社交网站都已经在官方微博发出修改密码的提醒,但是用户似乎还是不买账,上百名人人网用户在微博上表达自己的不满。网友“板牙兄”说:“鄙视人人,我们的账号都让泄露了,居然最基本的道歉都没有,用户损失不可估量!” 新浪微博用户美淘耿国续:前两天发上的大规模密码泄密事件,让某些大公司的丑恶嘴脸彻底暴露无疑!号称不监测用户隐私,但是数据里面全部是用户的隐私数据。另外一家号称不干预用户,全部是云方式存储,但是删起数据可是毫不留情,试问这样的公司承诺,让网民怎么相信你们?虚伪至极!可见大部分网友用户对泄密密码的互联网公司态度表达出强烈的不满。

(II)网络实名相关

华声在线发表文章:“密码泄露事件升级”提醒网络实名尚早。实行网络实名,目前还无法保证个人资料信息安全。个人资料信息在现实生活中,就是开始所有项目的必要条件。一旦有犯罪分子非法获取,就可以用来办理所有需要个人身份资料的经济活动,包括贷款、担保、购房、消费等一系列活动。还有一些犯罪分子直接用窃取的客户资料,到现实生活中欺骗,而且此类案件屡见不鲜。

南方网“新浪微博用户密码泄露 实名制‘伤不起‘” 认为实行实名制的本意就是要建立一种沟通的信任机制,而密码泄露是对这种机制的打击,新浪微博是不是会由此而遭遇一场“信任危机”也难说。呼吁相关政府部门也要制定保护用户隐私的规定,进一步规范网络环境。

(III)明文储存账户信息遭批

CSDN21日在公告中表示泄露密码库系2009年CSDN作为备份所用库,目前未查明泄露原因,已向公安机关报案,公安机关也正在调查相关线索,不过,其中一些说法却遭到网民质疑。“36氪”社区网友“学徒姚佐”称,其“看见2010年注册的也有中招的,明显官方在撒谎”。除此之外,最大的质疑则是对CSDN明文存储密码的做法,这意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

“整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄露,这是最令人难以置信的地方。”IT技术人士小龙对南都记者说,稍微懂点编程的程序员都知道,为了用户的安全,应该在数据库保存用户密码的加密信息,“这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情”。

(IV)网民担忧相关

尽管主要牵涉的是在CSDN上注册过的用户,但此次事件还是引发网民对个人网络信息安全的担忧。平时诸如QQ盗号这样的事件主要发生在客户端电脑,“多数是用户中了木马”。相比之下,这次事件发生在服务器端,足以说明即使国内一些看似很大的网站,在安全防御上依然不足,“很难应付黑客攻击”。

(V)危机下的密码设定

重庆商报发表的“‘泄密门’引发密码危机 教你如何设定密码”一文被媒体网民转载,随之网友开始讨论密码设定方法并晒出个性密码。TOP25弱密码被网民热议。网友“怎样科学养猪”表示:“‘ppnn13%dkstFeb.1st’的密码你hold住吗?So easy!只要记住这句古诗“娉娉袅袅十三余,豆蔻梢头二月初”就OK了 “。

3.3政府表态

国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。

四. 事件发展态势

CSDN、开心网、人人网、多玩网相继传出用户资料失窃事件,数量庞大令人震惊。事态经过近一周发展,相关方面已经做出了相应反应,并提醒用户要尽快修改密码,确保安全。但目前 “密码泄密”事件已经蔓延至整个网络,并且账号密码还在继续泄露之中。

一方面,“网络安全防护”、“国内立法滞后”等相关评论信息将会持续发布。另一方面,由于事件还在传播过程中, “网站密码泄露”的后续报道也会随着事态的发展而变化。

报告说明

为帮助关注者厘清事实,探析网络舆情,红麦聚信(北京)软件技术有限公司以自主开发的红麦舆情监测系统为基本工具,对这次事件的传媒表现做一初步分析。

本分析报告在梳理事件过程中,以事件首发信息源为起点,以发布时间为筛选标准,继而整合主流媒体及门户网站的同质新闻作统计分析,务求完整、客观再现事件的过程。传播路径分析系以网络舆情监测系统监测到的与事件相关的新闻、论坛、博客、平面媒体和微博的内容为基础,参考转载率数据和媒体权重等数据,描绘出事件发展的传播影响顺序,分析得出事件传播路径,以展示网络舆论的形成脉络。

需要说明的是,本分析报告非严格意义的抽样调查研究,其意义在于为正式的科学研究给出初探性结论;本研究的数据面向文章、网民、媒体的意见倾向,相关的意见结论未必与行为主体的行为选择成完全对应关系;本研究基于当前资料及数据,而非完善的历时性研究。

附:事件始末与详细泄露数据整理

(I)事件始末

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷....涉及范围甚广,泄露信息涉及用户相关业务甚多....

一场席卷全中国的密码安全问题爆发了....

12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露

12月23日:网友爆料 天涯沦陷...7K7K包中包含天涯帐户密码!!!互联网安全何在???

12月24日:178沦陷 UUU9沦陷 事态蔓延...

12月24日 15:30:天涯全面沦陷 泄露多达900W帐户信息...

12月24日 17:00:网易土木在线也沦陷,数据量惊人...

12月25日:百度疑因帐号开放平台泄露帐户信息...

12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露...

12月25日:UUU9.COM被黑客两次拖库..

12月25日:网络流传腾讯数据库泄露!!!

12月25日:事态升级天涯疑泄露4000W用户资料

12月25日:178第二次被拖库泄露数据110W条

12月25日:木蚂蚁被爆加密密文用户数据,约13W数据

12月25日 23:32:知名婚恋网站5261302条帐户信息证实...

12月26日:myspace泄露,迅雷又成功离线3个泄露包!

12月26日 9:47:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!

12月26日 11:36:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次。泄露数据200W条

12月26日 11:43:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详

12月26日 23:17:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷

12月27日 1:44:网易土木论坛通过碰撞分析密码,用户资料全部属实!共计135文件,4.31G 资料泄露时间疑为2011-07-09 15:09:11

12月27日:178.com彻底沦陷,共计泄露超出1100W+ 数据!

12月27日:站长发现许多朋友转发了我们的消息,但是并没有标注来源,站长希望各位在转发的时候能标注来源,这对于我们来说也是一种动力!!!

12月27日:766验证泄露,泄露数据十余万!

12月27日:ys168验证泄露,泄露数据三十余万!

(II)泄露数据

CSDN:共计泄露6428632个帐号

泄漏信息:帐号,明文密码,电子邮件

多玩:共计泄露8305005个帐号

泄漏信息:帐号,MD5加密密码,部分明文密码,电子邮件,多玩昵称

178.COM:共计泄露1883487不断增加

泄漏信息:帐号,MD5加密密码,全部明文密码,电子邮件,178昵称(178账户通用NGA)

天涯:共计泄露9695513个帐号(预计超过4000W数据)

泄漏信息:帐号,明文密码,电子邮件

人人网:共计泄露4768600个帐号

泄漏信息:明文密码,电子邮件

UUU9.COM:共计泄露7513773个帐号

泄漏信息:帐号,MD5加密密码,部分明文密码,电子邮件,U9昵称

网易土木在线:约4.3GB 137个文件

泄漏信息:帐号,邮箱,MD5密码,其他相关数据

梦幻西游:约1.4G(木马盗取)

泄漏信息:帐号,邮箱,明文密码,角色名称,所在服务器,最后登陆时间,最后登陆IP

微博(WEIBO.COM):共计泄露未知个帐号,疑似文件:1

泄漏信息:邮箱,明文密码

北京麒麟网信息科技有限公司:共计泄露9072966个帐号

泄漏信息:帐户,明文密码

知名婚恋网站:共计泄露5261302个帐号

泄漏信息:帐户,明文密码

Ispeak.CN:共计泄露1680271个帐号

泄漏信息:帐户,明文密码,昵称

木蚂蚁:共计泄露13W帐号

泄漏信息:帐户,加密密码,数据库排序ID,其他信息

塞班论坛:共计泄露约140W帐号

泄漏信息:帐户,明文密码,电子邮箱

766.COM:共计泄露约12W帐号

泄漏信息:帐户,md5(md5(pwd).salt)密码,salt,电子邮箱,数据库排序ID

本文网址:
共有:条评论信息评论信息
发表评论
姓 名:
验证码: