密碼1美元1個！LinkedIn用戶信息遭低價出售

北京時間6月13日消息，據國外媒體報道，互聯(lián)網安全公司賽門鐵克周二指出，美國職業(yè)社交網站LinkedIn的密碼泄露事件可能不會導致許多賬號被破解，原因是盜竊者最低僅以1美元的價格來出售這些密碼。

賽門鐵克指出，銀行賬號密碼售價一般能夠達到15美元至850美元，這需要要看賬號資金來定。賽門鐵克企業(yè)部總裁弗朗西斯·德蘇扎(Francis deSouza)表示，被盜數(shù)據的實用性因網站不同而不同，從而迼成價格差異。

德蘇扎指出，被竊的社交網絡密碼對網絡竊賊來說僅具備有限的價值，原因是從整體上來說，竊賊不能直接從這些賬號那里賺到錢。此前曾有報道稱，如果黑客不能在LinkedIn的網站上使用被盜的密碼，那么仍會使用它們來滲入其他網站，前提是用戶用同樣的密碼登錄各個不同網站上的賬號。

德蘇扎對此表示：“對這種黑客攻擊行為所作出的回應不該只是更改用戶LinkedIn密碼，而是更改在任何使用相同密碼的網站上的密碼。”

挪威IT網站Dagens IT此前報道稱，LinkedIn的650萬用戶密碼已泄露，并被發(fā)布在俄羅斯一家黑客網站上。信息安全研究人員佩爾·索謝姆(Per Thorsheim)隨后也在Twitter上確認了這一消息，稱攻擊者已經發(fā)布了加密密碼，并在尋找?guī)椭平膺@些密碼。芬蘭信息安全公司CERT-FI警告稱，盡管黑客并未公布相關的用戶信息，但攻擊者很可能已獲得了這些信息。

LinkedIn上周三證實，該網站部分用戶的密碼確實已遭泄露，不過LinkedIn并未透露網站是否也受到了影響。LinkedIn董事維森特·希維拉(Vicente Silveira)當時在官方博客中表示，“我們能夠證實，部分遭泄露的密碼確實與LinkedIn的賬戶有關。”不過LinkedIn并未官方證實具體有多少用戶的密碼遭泄露。希維拉表示，LinkedIn正在對用戶密碼遭泄露一事展開調查，并采取措施加強網站的安全性能。

除LinkedIn之外，CBS旗下音樂網站Last.fm和在線約會網站eHarmony的用戶密碼在上周也都已經被盜，兩家公司都建議用戶立即更改密碼。

偽造賬號

對黑客來說，利用LinkedIn等職業(yè)社交網站的方式之一是創(chuàng)造偽造的賬號，然后將其與黑客賬號連接到一起，隨后就開始等待。這種連接會讓侵入者監(jiān)控被破解的賬號，從而獲取有關用戶換工作的信息。

一旦監(jiān)控到這種信息，黑客可能會向其發(fā)出電子郵件，假裝是新同事或人力資源部門的招聘人員，而如果用戶不加懷疑地點擊郵件中的惡意鏈接，那么其電腦就會被黑客控制。

LinkedIn在此前的博客文章中稱，被列出的被盜密碼中有很多都是“散列的”，或是進行了加密，因此外部人士無法對此進行解讀。不過也有一些密碼已被解碼和公布。

阻止垃圾郵件

根據研究人員弗朗西斯·佩謝(Francois Pesce)在6月8日發(fā)布的博客文章稱，安全管理公司Qualys的一名研究員就破解了200萬個LinkedIn密碼，并指出黑客公布密碼很可能就是為了尋求破解幫助。

黑客還可利用社交網站密碼來向被盜用戶的好友發(fā)送垃圾郵件，對于象LinkedIn或Facebook等這樣用戶會積累大量聯(lián)系人的網站來說更是如此。LinkedIn的用戶總數(shù)超過1.6億人，而Facebook則超過9億人。德蘇扎稱，禁用密碼可阻止這種垃圾郵件。

LinkedIn股價周二在納斯達克證券市場漲幅不到1%，報收于94.46美元。今年以來，LinkedIn股價的累計漲幅為50%。