据记者调查了CSDN、多玩、人人网、猫扑、嘟嘟牛、17173、7k7k、178、UUU9、iSpeak、木蚂蚁、百合、世纪佳缘、MySpace中国、天涯、新浪微博、网易、百度用户密码泄露事件的前因后果,初步确认金山毒霸产品经理hzqedison韩正奇、臭小子许治存都不是主角。
3年前的2008,16岁的臭小子和21岁的hzqedison,一个来自海南省文昌市的中学生和一个来自江苏省宿迁市的大学生,从来不知道他们的命运会有一天出现交集,然后在互联网行业和中国网民中引爆。那一年,前者正在钻研网络黑客技术,后者正在实习网络安全工作。2012年来临前的最后一个月,因为相似的爱好,许某和韩某终于相遇。
物以类聚,人以群分,该相见的总归要碰头。
2011年12月04日臭小子在安全漏洞社区乌云网WooYun.org公布了“中国各大站点数据库暴光(腾讯的也有)”,警示:“用户资料大量泄露”、“请各位厂商好好检测下安全!谢谢.”。在帖子中,臭小子先展示了下自己的猛料,“先来看下我刚入侵的腾讯分站数据库”,随后又抛出重磅炸弹,“在发下一位大黑客的”。帖子后引来大量安全达人和黑客高手激烈评论:“这家伙要蹲号子了”、“库这个东西就像内裤,你可以有,但不必在大庭广众之下证明你有”、“为什么没有必要放出来 不放出怎么知道安全的重要性 不放出来企业还以为设置个强密码就安全了”。
臭小子,许治存,就读于某中等职业技术学校,留名于2011年4月24日百度搜索引擎营销平台博客被黑事件。
2011年12月21日中午,据称,在密码库流出1个半小时后,hzqedison从微博、迅雷等公开渠道获得此前已广泛流传的密码库,生成了分发链接并发到金山毒霸珠海同事群里,供身边少数同事自查,但不慎被外人获知。随后,按照来自金山的声明,在获知该链接已被外人获知后,hzqedison迅速删除了该链接。
hzqedison,韩正奇,大学毕业前进入金山实习,目前是金山毒霸产品经理。
随后的事情,全世界都知道了,先是CSDN爆炸,然后多玩、人人网、猫扑、嘟嘟牛、7k7k、178陆续表示暧昧,天涯跟着举起手来,新浪微博腼腆一笑,上亿互联网用户信息一夜之间曝光天下,2011圣诞流行语是“今天你改密码了吗?”
事发后,hzqedison在新浪微博、腾讯微博、百度空间等多个主流网站发布了澄清和道歉说明,“深深地向所有受到困扰的网民说一声“对不起”,作为安全厂商的员工,我深知自己做了 一件错事,无意识在网上将下载的用户资料做了分享。该事件导致众多网民心里恐慌,我内心也十分不安,本身事情我也是受害者。”
的确,诚如hzqedison所言,“躺着都能中枪”,站着的,也许密码早已被共享。
事发后,臭小子则在百度空间公告“在这里告诉各位网友里面的数据库我真的没有,数据库真的不是我搞的.我也没有搞过。”、“我也是为了中国网络安全着想才公布这些东西的。”、“反正数据库不是我搞的。我不会怕的。我会勇敢面对!”
的确,诚如臭小子所言,“真烦人”,是的,这会好多人估计都不轻松。