腾讯群关系数据泄漏真相始末 可据QQ号可查用户信息

7000多万个QQ群遭泄露 腾讯称已修复

核心提示： 国内知名安全漏洞监测平台乌云20日公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

原标题：7000多万个QQ群遭泄露腾讯公司回应，信息泄露确有其事，并已修复国内知名安全漏洞监测平台乌云20日公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

19 日，360互联网攻防实验室研究员安扬通过迅雷，下载到此次被曝光的QQ群数据库，通过简单测试验证了数据的真实性，“解压后达90多G，大概有7000 多万个QQ群，12亿多个部分重复的QQ号码。”腾讯公司20日回应称，此次QQ群数据库泄露确有其事，但这一漏洞是2011年发现的问题，当时已及时修 复，不影响现有用户正常使用。

与此同时，他们也正在全力防范减少此前数据库泄露可能带来的危害。QQ群数据何以泄露？安全联盟安全专家余 弦 推测，应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限，然后找到整个或关键的腾讯QQ群数据库，再整体导出。“当黑客掌握用户的社交关系后，可以完 整了解用户个人情况，利用社交圈的信任关系进行诈骗，成功率很高。

”被泄露信息已被多家网站利用，开展“精准数据”营销

记者调查发现，该QQ群数据库已被多家网站利用，开展垃圾邮件营销，纷纷主打“最牛精准数据库”。一家名为“大战天朝”的网站销售邮件群发系统，商家称：“一台电脑日发10万封营销邮件！超高收件率，超高打开率！”记者调查了解到，信息泄露背后已形成一条完整的利益链。

这 些用户信息或被用于团伙欺诈“钓鱼”，或被用于精准营销，更有甚者用于打击竞争对手。乌云漏洞平台创始人方小顿分析，用户信息泄露主要有两方面原因造成： 第一种是企业主动泄露，主要是企业利用用户的数据和信息牟利；另一种是企业由于安全管理不完善，由黑客攻击或者内部人员人为导致用户信息泄露，如目前如家 等酒店用户住宿信息的泄露。

互联网安全人士孟德指出，乌云报告预警的多数安全问题，其实地下非法产业已利用数月甚至几年，往往到黑客已无 利 用价值之时，才会浮出水面、被公布出来。“修复也为时已晚。”孟德说，之前用户的个人隐私已被泄露，企业除了积极保护现有用户的信息安全，还需提前防范已 泄漏信息可能带来的不良后果。金山网络反病毒工程师李铁军说，信息泄露危害极其严重，比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露，可能带来 直接的经济损失。

专家建议，对达不到保密要求的企业，应出台惩罚机制

北 京市两高律师事务所律师董正伟认为，目前存在监管机构不够明确、执法不积极、责任追究不到位等问题，甚至给公众造成通过网络侵犯隐私权无人管、不必承担责 任的印象。浙江容海律师事务所网络与知识产权专业律师王延军指出，网络隐私的泄露、相关的不正当商业竞争对整个互联网的安全秩序造成危害。网络隐私权的保 护主要面临举证困难的问题。“互联网隐私的保护不能仅依靠立法层面，希望能进一步规范互联网企业的行为，并通过行业协会等实施监管。”同时，企业也必须加 强自身的安全建设。北京市昌平区法制办副主任吴锋建议，对于达不到保密要求、存在技术漏洞的企业，应该出台相应的技术保密规范和惩罚机制。

腾讯群关系数据泄漏?乌云(WooYun)再次曝料，称腾讯QQ存在重大安全隐患，可导致群关系数据泄露，腾讯随后很快回应，称是某台云查杀服务器的配置不当所致，已经修复，并强调说和QQ、微信毫无关系。

国内安全问题反馈平台乌云(WooYun)再次曝料，称腾讯QQ存在重大安全隐患，可导致群关系数据，根据QQ号就能获得相应的大量个人隐私。

该漏洞是刚刚发现并提交的，目前已经将细节通知腾讯并等待处理，而根据乌云平台的流程，具体情况要等到各方全部确认并采取相应措施后之后才会公开，据分析可能是QQ的早期漏洞被利用抓取的。

发现漏洞的作者路人甲表示，利用此漏洞，可以根据QQ号码查出一个人的真实姓名、年龄、关系网，甚至是从业经历等等。

据称，外界已经有针对此漏洞的下载地址了，迅雷上就可以看到很多用户数据泄漏。

就在几天前，乌云平台就发现，QQ会泄露用户私密聊天内容中的隐私URL(网络地址)，能在搜搜中直接看到。

7000多万个QQ群遭泄露 腾讯称已修复

http://www.nbd.com.cn 2013-11-22 11:39 来源: 人民网-人民日报

核心提示： 国内知名安全漏洞监测平台乌云20日公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

原标题：7000多万个QQ群遭泄露

腾讯公司回应，信息泄露确有其事，并已修复

国内知名安全漏洞监测平台乌云20日公布报告称，腾讯QQ群关系数据被泄露，在迅雷快传很轻易就能找到数据下载链接。根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

19日，360互联网攻防实验室研究员安扬通过迅雷，下载到此次被曝光的QQ群数据库，通过简单测试验证了数据的真实性，“解压后达90多G，大概有7000多万个QQ群，12亿多个部分重复的QQ号码。”

腾讯公司20日回应称，此次QQ群数据库泄露确有其事，但这一漏洞是2011年发现的问题，当时已及时修复，不影响现有用户正常使用。与此同时，他们也正在全力防范减少此前数据库泄露可能带来的危害。

QQ群数据何以泄露？安全联盟安全专家余弦推测，应该是黑客利用腾讯相关业务的漏洞获取数据库访问权限，然后找到整个或关键的腾讯QQ群数据库，再整体导出。“当黑客掌握用户的社交关系后，可以完整了解用户个人情况，利用社交圈的信任关系进行诈骗，成功率很高。”

被泄露信息已被多家网站利用，开展“精准数据”营销

记者调查发现，该QQ群数据库已被多家网站利用，开展垃圾邮件营销，纷纷主打“最牛精准数据库”。一家名为“大战天朝”的网站销售邮件群发系统，商家称：“一台电脑日发10万封营销邮件！超高收件率，超高打开率！”

记者调查了解到，信息泄露背后已形成一条完整的利益链。这些用户信息或被用于团伙欺诈“钓鱼”，或被用于精准营销，更有甚者用于打击竞争对手。

乌云漏洞平台创始人方小顿分析，用户信息泄露主要有两方面原因造成：第一种是企业主动泄露，主要是企业利用用户的数据和信息牟利；另一种是企业由于安全管理不完善，由黑客攻击或者内部人员人为导致用户信息泄露，如目前如家等酒店用户住宿信息的泄露。

互联网安全人士孟德指出，乌云报告预警的多数安全问题，其实地下非法产业已利用数月甚至几年，往往到黑客已无利用价值之时，才会浮出水面、被公布出来。

“修复也为时已晚。”孟德说，之前用户的个人隐私已被泄露，企业除了积极保护现有用户的信息安全，还需提前防范已泄漏信息可能带来的不良后果。

金山网络反病毒工程师李铁军说，信息泄露危害极其严重，比如包含公民姓名、邮箱、身份证号、银行卡号等信息的泄露，可能带来直接的经济损失。

专家建议，对达不到保密要求的企业，应出台惩罚机制

北京市两高律师事务所律师董正伟认为，目前存在监管机构不够明确、执法不积极、责任追究不到位等问题，甚至给公众造成通过网络侵犯隐私权无人管、不必承担责任的印象。

浙 江容海律师事务所网络与知识产权专业律师王延军指出，网络隐私的泄露、相关的不正当商业竞争对整个互联网的安全秩序造成危害。网络隐私权的保护主要面临举 证困难的问题。“互联网隐私的保护不能仅依靠立法层面，希望能进一步规范互联网企业的行为，并通过行业协会等实施监管。”

同时，企业也必须加强自身的安全建设。北京市昌平区法制办副主任吴锋建议，对于达不到保密要求、存在技术漏洞的企业，应该出台相应的技术保密规范和惩罚机制。