“泄密门”蔓延，新浪爱问30万用户受盗号威胁

IsaacZ

第一财经日报 张京科


　　“太恐怖了吧！”在遭到一名白帽黑客对其新浪微博测试性攻击后，知名台湾魔术师刘谦在新浪微博上发出惊呼，不过众多用户并没有如期见证奇迹，因为这一漏洞已经迅速被新浪弥补。

　　“雷声大雨点小”的互联网用户名和密码“泄密门”，终于落到了互联网巨头新浪身上，1月4日晚，据一家公司透露，由于新浪爱问存在SQL注入漏洞，大约7000万明文存储的密码出现外泄，一些采用和新浪爱问相同用户名和密码的用户的微博账号可能存在被盗风险。

　　而昨天新浪爱问发表公开声明称，“由于新浪爱问存在系统漏洞，可能导致约30万登录过爱问的新浪账号存在被盗号风险，我们已紧急修复此漏洞。”

　　和此前CSDN和天涯等用户名和密码库泄露不同，此次新浪爱问的问题只能被称作“已修复的漏洞”，到目前为止，尚没有任何用户受到真正的影响，该白帽黑客将这一漏洞告知新浪方面，新浪随即修复了漏洞。据一位安全公司专家介绍，如果该漏洞遭到攻击，并造成实际影响，那么问题将非常严重，但现在就像微软经常都要公布修复“重大漏洞”一样，没有造成实际影响，“互联网天生就是一张网，漏洞非常多，任何时候都会存在。”

　　“安全漏洞并不那么可怕，也不是毫无威胁，就像经济泡沫一样，没有破裂前，就不是问题。”知名网络评论人士刘兴亮告诉《第一财经日报》记者。由于我国加大了对网络盗号团伙的打击力度，过去曾经频出的用户信息被公开泄露的情况，近年来已经少了很多。

　　针对业内频出的安全漏洞，瑞星和金山的安全专家均提醒，即使没有问题，用户最好也要经常修改密码，并且对不同的重要账户要采用单独的密码。