• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

近日，中国第一大同学门户网站5460客户资料被Ucloo网站盗取——9000万个人信息泄露 网上1元叫卖

昨天深夜，一位久未谋面的朋友突然打来电话，“兄弟，手机号换了吧，现在寻侬不要太便当哦，侬的情况都在网上公布了。”对方得意地透露了这个令人吃惊的消息。

朋友讲，他是在一个名为U－cloo的网站上查询到记者的联系方式的。9000万个人信息居然在那里公然叫卖，而别人只需花费1元钱就能把你的“老底”查个清清楚楚！

据了解，这些“机密”都来自中国第一大同学门户网站——5460，Ucloo采用技术手段窃取大量客户资料后，做起“无本生意”。这数千万条个人隐私是如何泄露的呢？昨夜今晨，我们多方查询，探出了个中奥秘。

个人资料一览无遗

我们打开5460网站，首先映入眼帘的是页面上方弹出的公告栏，上面写着“我们善意的服务被Ucloo非法利用，Ucloo未经同意，利用技术手段，通过同学大搜捕功能，非法收集5460用户设置在站内的公开信息，并通过短信等收费方式，收取1元/次的费用，出售用户的隐私，以达到谋取商业利益的目的，这些行为对5460的声誉及用户的权益造成严重损害”。

那我们能从Ucloo查到些什么呢？打开网站，首页上只有一条简简单单的搜索条，记者键入自己的姓名，页面上立刻出现四五个搜索结果，其中的一条信息赫然写着记者的联系方法和工作单位，不过手机号码上有几位数字还是被隐去了。

我们刚觉得网站还有些“职业道德”时，旁边突然出现了“详细”一栏，轻轻一点，网站要求你在弹出的空白方格里填上自己的电子邮箱。原来“天下没有白吃的午餐”，按部就班，我们从电子邮箱看到收费1元/次的提示，并取得了验证码。输入一串数字后，果然不假，小学、中学、大学，家庭住址、手机号码，电子邮箱、QQ号，本人的信息竟一览无遗。而这些隐私都是记者在5460同学录上曾登记过的。

在Ucloo网站的“帮助”区内，记者看到这样的注解：“拥有超过9000万完整的个人数据资料，里面包括用户的姓名、年龄、住址、学历经历和联系方式等数据。其中80%是住在中国以及新加坡、马来西亚、美国、加拿大、澳大利亚等国家的华人，而另外20%则是外籍人士。同时Ucloo的资料库每天平均以数千万的速度持续成长着。”

具有讽刺意味的是，在Ucloo网站主页上还有这样一句话：“这是让家庭及朋友团圆的平台，同时也为了建立一个诚信的社会体制和良好的社会风气。”

5460承认有疏忽

“到目前为止，我们已经收到一些用户的投诉信，电话、信件、电子邮件都有，暂时还没有用户追究我们的法律责任。”5460公司负责调查此事的骆文先今天上午说。对于用户的愤怒情绪，骆文先表示自己很冤枉。“我们也是受害者，但用户的心情我们可以理解。”

“现在在Ucloo上，只能查到用户填写的公开资料。用户在5460上刻意设置过‘保密’的资料是查不到的。所以这基本排除了我们公司内部工作人员出售资料的可能性。”骆文先进一步解释道，“其实对这些资料都有保密设置，只是有部分用户因为缺乏自我保护意识，没有注意到这些设置，结果被人钻了空子。”

在5460网站的隐私保护政策里明确写道：“在未得到用户的许可之前，不会把用户的任何个人信息提供给无关的任何第三方(包括公司或个人)。”然而在实际操作中，用户只要在网站注册后，就能够根据姓名无限制地搜索用户信息。“这确实是我们的疏忽。”骆先生语气沉重地说，“没有对于搜索次数做出限制，导致被人钻了这样的空子。广大用户和我们公司都上了一课。”

目前，5460已暂时关闭了用户详细联系资料的公开显示，并对每个用户搜索次数做了限制，防止非法网站再次通过程序技术手段采集同学录用户的数据。

骆文先同时表示，公司有可能寻求法律途径解决问题。“上周已经和律师讨论诉诸法律途径的可能性，并将在近期做出是否起诉的决定。”

侵权网站属三无产品

Ucloo网站主页上的两个细节值得注意。第一，在首页下方，并没有显示工商局颁发的网络经营许可证。据了解，中国大陆境内，所有合法经营网站都要经过工商部门审批，并在首页显示。第二，在“联系我们”的链接中，网站没有提供任何联系方式，包括电话号码和电子邮件地址。如果用户要与网站联系，还必须提供自己的姓名和电子邮件地址，等待网站的客户服务人员与自己联系。

Ucloo网站在主页上对自己的数据来源做出了如下解释：“搜索引擎使用了高科技自动程序系统在互联网中搜索信息，精准的算法使得搜索器能在极短的时间内收集到最大数量的信息并分析归类。”

但骆文先表示，这明显是一起恶意的侵权和窃取商业数据的事件。“种种迹象表明，是Ucloo通过非法途径窃取了5460的数据。我们已经基本明确对方的身份，将在近期内公布。通过目前掌握的资料，该网站共注册了‘.cn’和‘.com’两个域名。一个在国内注册，一个在美国注册。虽然暂时无法联系这个网站，但通过技术手段可以追查到底。”

相关链接

网络还泄露了什么？

■明星隐私

今年6月，600多个明星“黄页”，从手机、住宅电话到家庭地址被公布在网上。今冬伊始，一家南方演出公司在其对外宣传网站上，将数百明星的出场费和近百明星代言产品的价格公之于众，被曝光的明星达千人之多。

■企业名录

在百度上输入“企业名录下载”，立即搜出40万条相关记录。其中提供免费下载的有16万条之多。在某网站提供的2005年中国企业名录下载中，自称有详细的“单位名称、负责人、通讯地址、邮政编码、区号、电话、年生产值、公司人数、主要产品/服务、开业年份”等数据。

■政府官员

今年11月，多家网站BBS上有网民兜售各级政府官员的电话号码。据称手上有全国各级国家机关及政府机构名录，一般分公安、工商等系统单独出售，根据每个系统的功能不同，出售的价格也不同，从280元到580元不等。

网友说法

“我们好像被扒得精光”

“实名上网太危险，还是匿名上网好”，许多网友从事件中得出了这样无奈的结论——

“这样一来不知道多少人会把真实的资料修改成虚假的。”

“现在终于体会到匿名上网的好处了。”

“还好还好，现在还找不到自己，马上去同学录之类的地方把资料都改掉。”

许多网友纷纷在论坛上怒斥Ucloo有意暴露个人隐私的行为——

“最讨厌这些打劫的，一点技术含量都没有。

“它就是暴露个人隐私的网站，暴露得足以让人一丝不挂。而且，越诚实、越实名，就越被扒得精光。”

也有不少批评的矛头指向了5460——

“5460本身在隐私方面做得就不好，这次不管是故意，还是无意，都难辞其咎。”

“5460肯定存在没有保管好信息的责任。”

有些网友“举一反三”，担心起了其他网络公司——

“隐私还值钱吗？早不值钱了。不过现在，我越来越担心ebay、淘宝了……他们可能是除了公安部门以外，拥有个人信息资料最多的网络公司了吧。”