作者归档：admin

2011年年底，“改密码了吗”成了一句网络流行的问候语。事情的缘起是，2011年12月21日，国内最大的程序员社区网站CSDN被爆出有超过600万用户的注册资料遭泄露。随后还有消息说，有多家网站的用户信息也被泄露，于是很多网站提醒注册用户，尽快修改注册密码，尤其是在不同网站注册的账户，不要使用相同的密码，以防被黑客破解。 这场密码危机引发了IT界的大讨论：那些放在互联网虚拟世界的个人信息究竟该如何保护？在很多专家看来，此次密码泄露事件正在拷问我国的互联网安全。 1月6日召开的中国计算机学会青年计算机科技论坛上，CSDN总裁蒋涛坦言，作为一个论坛性质的社区网站，过去确实忽视了网络安全问题。 国家网络信息安全技术研究所所长杜跃进则指出，网站对互联网安全的重视程度并没有跟网络日新月异的发展同步。可以说，互联网安全一直没有受到应有的重视。其短板问题还体现在法律法规方面。北京邮电大学教授李欲晓介绍说，根据现有的法律，网民很难就自己的信息被泄露进行维权。 CSDN承认对安全问题重视不够 论坛上，蒋涛首次披露了该网站的安全审计报告。而在过去的10多天里，蒋涛被反复追问的问题是，用户的信息是怎么被泄露出去的，哪个环节出了问题？ 蒋涛介绍说，去年12月21日，泄露事件被披露的当天，CSDN就请了一家网络安全技术公司对网站安全进行审计。根据安全公司提供的审计报告，此次CSDN资料泄露事件暴露出该网站的四个安全问题：第一是开源系统等第三方系统存在漏洞，导致CSDN系统存在安全风险；其次是应用程序存在跨站脚本漏洞；第三，网站存在大量系统后台认证漏洞，如安全等级较弱的口令等；第四，一些已经停用但还在线上的老系统由于安全级别低，泄露了大量信息。 CSDN是一个以论坛用户为主的社区，负责人蒋涛一直认为，这样一个程序员讨论技术问题的网站，对黑客来说没有太多的商业利益可以挖掘，所以并没有高度重视网站的安全问题，直到此次用户资料被泄露。 蒋涛说，他们有将近100台服务器，但只有3个运维人员。运维工作包括老的系统漏洞升级、数据备份、认证管理等，3个人根本做不过来，最终导致隐患爆发。 在谈到未来解决密码泄露措施时，蒋涛介绍说，为了减小数据泄露的风险，提高网站系统的安全性，CSDN目前正在向安全部门申请信息系统等级保护，以接受信息安全监管部门的监督管理。 此外，CSDN还会强化网站核心服务的安全，把网站的非核心服务与核心业务进行隔离，以减小系统安全风险。同时，CSDN将采取相关措施，加大黑客获得数据的成本，降低网站数据对黑客的价值。据了解，CSDN也将在网站后台引入安全审核机制，从内部杜绝数据泄露的可能性。 互联网安全警钟早已敲响 有网民说，CSDN密码泄露事件敲响了中国互联网安全的警钟，但在杜跃进看来，过去10年间，警钟早已敲响多次，但互联网安全一直没有受到应有的重视。 杜跃进说，在互联网发展的初期，网站安全可能就是个面子问题：被黑客攻击了，网站面子上不好看。但随着互联网日新月异的发展，网络成为人们日常生活的一部分，那些与百姓生活密切相关的网站一旦受到攻击，有可能影响到社会的运转。遗憾的是，网络在社会生活中的地位越来越重要，但网络的安全问题却没有得到足够重视。 根据杜跃进的分析，过去10年来，黑客对网络安全的攻击水平步步提升。最早可能就是把网站黑了，或者篡改一下网站的内容；后来，就出现了趋利性的攻击，比如钓鱼设套，挂木马盗取用户的账户；再后来，就出现了窃取网站后台数据牟利的行为。但网站的安全防守并没有与黑客的攻击水平同步升级。 在杜跃进看来，在网络安全较量中，攻击者屡屡得手有三方面的原因。首先是网站的安全意识淡薄。网站经营商或者是服务提供商既不重视安全问题，也不知道该怎么做。杜跃进举例说，不久前他曾被邀请去参加一个网络媒体大会，轮到他讲安全问题时，很多单位的负责人都走了。于是他就问：“如果发生重大网络安全事件该怎么办？”因为能做决定的领导不在！ 其次是技术上的短板。再者是制度缺陷，很多网站认为安全不是什么大问题，以至于制度安排上没有体现对安全的重视。 法律短板致用户维权难 这次CSDN密码泄露事件，个人用户是直接受害者。李欲晓认为，此次事件中，用户隐私权和名誉权都受到了不同程度的侵害，但要维权却困难重重。 李欲晓分析此次CSDN密码泄露事件中的法律责任时认为，在此次事件中，网络服务提供者和黑客攻击者显然有责任，但由于与网络安全相关的立法滞后，目前追究网站和黑客的法律责任较为困难，现有的法律法规对国家安全、个人权益的保护都有缺失。 据李欲晓介绍，目前我国很多法律条款，比如《刑法修正案（七）》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等都有涉及个人信息法律保护的内容，但是其中并未提到用户因网站遭受黑客攻击密码泄露，或者用户因此受到损失，网站应该承担怎么样的责任。 一个严峻的现实是，目前的法律对黑客的破坏行为可能难有约束力。 早在2009年《刑法修正案（七）》新增的“侵犯公民信息安全罪”，就已经对黑客、商业网站或者其内部人员恶意泄露用户信息牟利的行为作出追究责任的规定。因此，黑客此类行为构成犯罪，但问题的关键是“黑客在哪儿，他们是谁？”黑客都追不到，该如何定罪。 对用户来说，可以向公安机关报案，但依据现有的法律只能寻求民事赔偿，而且个人如何通过技术手段查到黑客身份，或者界定经济损失都存在很大难度，个人用户维权非常难。李欲晓说：“因为电子证据技术性太强，而且很容易被篡改，所以取证很难。” 在论坛现场有人提问李欲晓，如果因为密码泄露导致银行账户的资金被窃取，能不能起诉银行或者网站。李欲晓直言，依据现有的法律法规可以进行这方面的诉讼。但起诉之后不一定会得到有利的判决，因为在侵权责任法和民法方面，还没有明确的规定。 用户不是计算机专家 杜跃进介绍说，解决互联网安全问题，政府的推动作用非常重要。政府应该在政策、标准制定、监督、检查等方面起作用。比如说，代码安全不被重视，政府可以提要求，一定级别的代码要经过第三方监测。 李欲晓说，目前我国网络法律还不健全，国家应加强网络法律建设，尤其是出台网络安全的相关法规，保证网民能够在一个安全可信环境下去享受互联网提供的便利。 杜跃进说，除了政府的推动，网站服务商本身也要有长远战略与社会责任，尤其是面对新的黑客威胁，单靠用户安全意识不断提高并不能解决问题。永远不要期待用户安全意识能提到足够高的水平。用户就是用户，不是计算机专家，不能要求他们整天想着计算机有什么毛病。 作为被黑客攻击的受害者，蒋涛建议，应在业界建立共享安全技术联盟，大家共享安全公共知识库，共同提升开发人员的安全技术水平。 李欲晓则认为，网络安全需要一个整体的网络安全环境，“我们已经进入网络社会，现在有5亿人在使用互联网，每个用户的生活和财产信息、个人隐私全在网上。但是我们在各个方面似乎准备得还不充分，无论是网络服务企业还是网络安全企业，包括网民自己，都应该想想今后面对这样的网络社会该做什么准备”。大连服务器托管

据经济之声报道，随着前不久微软官方博客向IE6浏览器道别，全球淘汰IE6正进入倒计时。面对IE6长期以来的漏洞问题，微软一直致力于用各种手段敦促用户淘汰IE6，升级到更高版本。目前全球Ie6的市场占有率已不足1%，而在中国ie6的市场份额仍高达1/3。巨大的市场机会面前，微软和中国第三方浏览器厂商将何去何从？ “再见，IE6”。这是几天前，微软官方网站上登出的一幅照片上，蛋糕上的字眼。简洁、明确，没有余地。去年3月开始，微软就通过设立“Ie6倒计时”网站等方式，不断敦促全球用户升级。经过十个月的努力，微软不久前宣布全球IE6用户数量比例已低于1%。然而，中国市场则是另一番景象：根据 2011年末各分析机构的数据综合分析，目前国内浏览器市场的情况是，微软IE近57%，其中有27%左右来自IE6，；紧随其后的是360浏览器约27%，搜狗高速浏览器约7%。 为什么中国用户对淘汰IE6显得 “顽固不化”？艾瑞咨询产业研究部研究主管由天宇认为：这主要是国内电脑系统升级落后、盗版问题、以及电脑初级用户较多用户体验意识差三大原因所致。此外，很多非IE用户没有卸载IE6浏览器，为IE6的市场份额注入不少水： 尤天宇：有一些软件自带的链接它会触发IE的使用行为。所以会导致即使你不是它的主要用户，但你也回去用它。这是一个隐形的数据。 2012年将是IE6的告别年，目前360、搜狗、遨游等国内第三方浏览器厂商，都对IE6近1/3的市场份额虎视眈眈。搜狗桌面事业部总经理杨洪涛表示，虽然微软也在通过升级消化IE6用户，但过程中的本土化体验缺失，将是中国浏览器厂商最大的机会： 杨洪涛：特别是接受能力弱的用户，用了很长时间IE6，升级到IE8的过程会有很多不适应，正是中国浏览器厂商产生价值的关键的机会。对搜狗来说，瞄着IE体验不够好的地方来：速度的问题、标准化的问题、安全的问题。最核心的是把速度做上来。 IE6中国的市场份额，究竟是被微软安全过度，还是被中国浏览器厂商分割？在尤天宇看来，这个问题似乎已经有了端倪：正是微软在中国本土化工作不够完善，才让 360、搜狗抓住市场需求各自崛起。此外，微软在中国的推广手段，让他对微软IE6用户的转换并不看好。 尤天宇：它在中国的影响是一个国际化路线。营销策略更多停留在拼高端广告，比如在影院、个别电视片的广告，非常非常少。本土厂商经常会采取本地化的推广方式，包括网络营销的时候，需要发动一些网盟等等。这些手段是微软几乎不可能采用的。因此，它对IE6的转换，我依然认为不是很乐观。 关于未来国内pc浏览器格局方面，尤天宇认为：360和搜狗几乎抢占了剩余浏览器市场，其他厂商的同质化竞争，很难获得机会： 尤天宇：其他厂商单独去做，机会很小。360从无到有，抓住的是安全，搜狗抓住的是快捷，不同产品真的有不同诉求。没有明确诉求，很难抢占这个市场。大连服务器托管

进入在线图书销售领域不过1年的京东商城1月8日宣布，将启动电子书刊付费下载项目，最快下月就能与读者见面。此前，网络书店的另一巨头当当网已经悄然推出电子书刊的付费下载。京东商城的加入将使电子书市场的竞争白热化。 在1月8日召开的“京东商城2011年图书音像业务回顾暨电子书刊发展规划会议”上，主管图书业务的副总裁石涛披露，目前京东商城已与200多家出版社及网站签订了合作协议，首期上线图书品种将超过8万种，包括电子书、数字期刊和多媒体电子书。合作对象不乏人民文学出版社、上海世纪出版集团、机械工业出版社、人民邮电出版社等主流出版社；磨铁图书等民营出版公司和起点中文网等文学网站也在其列。 与美国亚马逊公司通过专用的Kindle阅读器来固定用户下载和阅读渠道的模式不同，京东商城将专注于提供内容，用户可以通过下载专用客户端来阅读。下载的图书可适用于手机、电脑、阅读器、iPad四种终端。“能不能给用户提供良好的阅读体验的确是个考验。”京东商城的电子书已经确定将采用国际上比较通用的epub和PDF格式，石涛说，“系统正在内测，很快就会正式推出。” 目前，我国电子书付费下载受限于正版内容太少，读者选择受到制约。此次京东宣布，一年之内要把电子书的版权做到30万种，基本相当于亚马逊2011年的在销品种。目前看来，这一任务十分艰巨。石涛说，京东已经和200多家出版社签订了协议，一年里再签下两三百家的可能性很大，网络书店的高增长和巨大销量具有巨大的吸引力。 “电子书肯定会比纸质书便宜，出版社所能接受的电子书的最低价格大概是纸质书的1/3到1/4。也就是说，一本20元的书，其电子版的定价将不会低于4到6元。”石涛说：“教材、教辅、词典以及科技类图书等的价格弹性不大，属于刚性需求，电子书就不会便宜太多。但是对畅销书，出版社的价格策略就会比较灵活。” 石涛认为，以往出版社之所以不愿意轻易授权图书的电子版，最主要的原因还是担心拿不到钱，并害怕电子书冲击了纸质书的销售。“所以，京东这次采取透明的方式，出版方可以通过登录密码，直接在后台看到前一天的销售数据，每个季度由出版方拿着数据和京东结算一次。”而且，在电子书的定价和收益分配方面，将由内容提供方制定价格，双方按4∶6或3∶7比例分账，内容提供方会拿大头。 盗版是电子书必须面对的另一严重问题。由于免费内容在网络上随处可见，很多读者不愿付费下载。石涛认为：“其实读者并非不愿意付费，只是因为‘有免费的在，我为什么要付费？’但这两年政府对网络盗版的打击力度也在加大，如果把盗版的内容清理干净了，读者是会付费的。”大连服务器托管

北京时间1月6日晚间消息，英国电信业咨询公司Arieso公布的数据显示，1%的移动用户消耗了约一半的移动互联网带宽，而前10%的用户消耗了90%的移动互联网带宽。 带宽消耗差异 Arieso主要为欧洲、美国和非洲的移动运营商提供咨询服务。该公司在去年11月的24小时内追踪了欧洲一家运营商的110万用户。根据Arieso的数据，重度用户和一般用户之间的差距正越来越大。2009年，3%的用户消耗了40%的移动互联网带宽，而目前这一比例已经上升至70%. Arieso首席技术官迈克尔。弗拉纳甘（Michael Flanagan）表示，这项研究并未反映重度用户的详细情况。不过作为一个群体，移动互联网的重度用户也分为不同类型，包括在旅行中通过3G网络接入互联网的企业用户，以及通过无限量上网套餐观看视频的个人用户等。 弗拉纳甘表示：“一些人可能会以‘占领华尔街’作为类比，我已经听到了‘占领下载带宽’的说法。不过情况有很大不同，同时也没有在社会经济层面造成太大影响。” Arieso调查显示，64%的重度用户使用笔记本，而1/3使用智能手机，有3%此类用户拥有iPad.移动互联网消费的不平衡再次表明，少数用户往往会消耗掉大部分某项资源。美国人口目前不到全球的5%，但消耗了全球石油产量的约23%.日本、德国和意大利的人口总和不到全球的4%，但消耗了2010年全球天然气进口的31%. 芬兰研究公司Rewheel分析师帕尔。扎兰迪（Pal Zarandy）表示，这一带宽消耗的差异并不令人惊讶，因为大部分手机用户仍使用2G网络，仅仅使用手机拨打电话和收发短信。 智能手机快速发展 根据爱立信（微博）的数据，全球61亿部手机中只有13.2%是智能手机。不过在一些大型市场，例如美国、德国和英国，这一比例超过30%. 在许多国家，性能更强大的手机正在替代功能简单的手机，这导致移动互联网流量的上升，并使移动运营商面临压力。在瑞典和芬兰等国，智能手机已超过所使用手机总数的一半。此外，35%的芬兰人使用移动调制解调器来上网，而移动运营商Elisa则提供价格低至每月5欧元（约合6.40美元）的无限量数据服务。 因此，在一家移动运营商的网络上，芬兰用户平均每月消耗1GB的流量，为欧洲平均水平的10倍。随着更多消费者购买智能手机，移动数据服务的消费还将增长，而移动互联网的拥堵将会越来越明显。 扎兰迪表示：“毫无疑问这对运营商来说是坏消息，因为这意味着将会出现更多的数据流量，而它们必须加大投资才能跟上市场发展。” 弗拉纳甘则表示，一家欧洲运营商去年安装了250个小型基站，以满足用户对数据服务的需求。他表示，该运营商不希望公布这一信息，从而避免引起外界对该运营商网络容量压力的关注。 爱立信战略营销及情报部门主管帕特里克。赛沃尔（Patrik Cerwall）表示，大部分运营商正在考虑如何提升网络效率，例如更快地将数据传输至固定网络，对消费者进行使用量限制，或是在网络拥塞严重的场所安装小型基站等。 移动数据使用量将增10倍 爱立信预计，从2011年至2016年，全球移动数据使用量将增长10倍。而随着越来越多的用户在日常生活中使用移动互联网，这一增长还有可能加速。例如去年，在爱立信的一项调查中，40%的智能手机用户在起床前使用移动宽带服务。 根据爱立信的调查，对移动互联网的重度用户来说，有40%的时间在观看视频，20%的时间浏览网页，其他时间则在收发电子邮件，使用社交网络，进行文件共享，以及下载软件等。 此外，智能手机和移动应用的发展也推动了用户对移动互联网的使用。Arieso调查发现，相对于iPhone 3G用户，iPhone 4S用户的数据下载量多276%.弗拉纳甘表示，iPhone 4S的数据下载量较高可能与苹果的Siri语音助理服务有关，而iTunes等云计算服务的发展也有较大影响。 在数据上传量和电话总数方面，HTC（微博）的两款Android手机分别排名第一。其中，HTC Desire S的数据上传量超过iPhone 3G的323%，而谷歌Nexus One的电话数量则多出221%.这里统计的电话包括由用户发起的语音通话和数据通信，以及由于设备更新位置信息而发起的通信。大连服务器租用

一名自称19岁沙特人的黑客周四晚间再次在互联网上泄露了数千名以色列人的信用卡号码和其他个人资料，这是该名黑客本周向以色列发动的第二起具有政治动机的网络袭击。 以色列国家安全总局局长约拉姆-科亨（Yoram Cohen）表示，继本周早些时候的1.5万个之后，这名黑客周四晚间又在网上公布了大约6000个信用卡用户的资料。 这名黑客周四在互联网上发表声明，自称已公开了大约40万名以色列人的信用卡资料，并谴责“犹太复国主义者游说团体”掩盖此次资料泄露的规模。该黑客化名“0xOmar”，自称是沙特黑客组织group-xp的成员。 他自称已收集了一百万个以色列信用卡号码，并将很快将它们全部公开。 科亨称这名黑客的行为是“网络犯罪”，以色列最大信用卡发行商Visa CAL首席执行官以色列-大卫（Israel David）对以色列陆军电台表示，这是“对以色列公民发动的一次技术性恐怖袭击。” 以色列信用卡企业称，他们很快关闭了受影响的账户，并将在本周末加强人手以防更多数据被泄。 以色列政府数据保护机构对以色列人的个人资料，如身份证号码、电邮地址和密码等的安全深感忧虑，因为这些资料也可能被身份窃贼盗用。 此次黑客袭击事件影响的不只是以色列人。科亨表示，几百名其他国家人士的个人资料也被盗取，这些人曾在一家网站购买犹太人的艺术品和其他物品。 科亨表示，他的机构正在调查此案，并考虑要求国际刑警组织协助逮捕这名黑客。他还呼吁全球各地的“好黑客”协助以色列抓捕这名罪犯。大连服务器租用

据国外媒体透露，团购巨头Groupon于近日悄然收购了一家硅谷热门初创企业Campfire Labs，该公司尚处于启动阶段，campfirelabs.com域名在本周早些时候已经转移至Groupon名下。 Campfire Labs是由前Google员工、YouTube前国际业务主管萨基娜·阿斯瓦拉（Sakina Arsiwala）和她的丈夫、社会搜索技术专家、曾任职于搜索引擎公司Inktomi公司、雅虎和Picch的纳温·库拉库拉（Naveen Koorakula） 两人联合成立，Campfire Labs原本是计划开发一款社交网络服务，改善人与人之间的联系、合作以及与他人在线交流的体验，目前仍处于测试阶段，还没有正式上线。Campfire Labs的投资人包括了天使基金SV Angel和Felicis Ventures等。 Campfire Labs在最近发布的招聘信息中表示，公司目前主要致力于处理非常复杂的算法、技术和产品的问题，正在建设一个规模性的系统，使用的工具包括javascript （node.js、 javascript mvc）、hypertable、hadoop、C++和Ruby等。内部有一个平等开放的文化氛围，在旧金山市中心拥有一间舒适的办公室。 有消息人士透露，Groupon正继续其狂热的收购计划，特别是近期在收购其他社交创新公司上表现非常活跃，之前还有意收购Clever Sense，但被谷歌抢先购得，此次收购Campfire Labs的具体成交金额尚未透露。分析称这些收购或与Groupon一些新的项目有关，而这些新项目有望在明年年初推出。大连服务器托管

12月29日，漏洞报告平台乌云称，支付宝用户资料遭大量泄漏，被用于网络营销。对此，支付宝称，单纯支付宝账号不是私密信息，在很多地方都可以被搜集到。只有账号没有密码，对用户资金安全没有任何威胁。 乌云平台称，支付宝用户大量泄漏，被用于网络营销，泄露总量达1500-2500万之多，时间不明，里面只有支付宝用户的账号，没有密码。 对此，支付宝方面回应称：“在网购中，我们要告诉别人我是谁。单纯支付宝账号不是私密信息，在很多地方都可以被搜集到。只有账号没有密码，对用户资金安全没有任何威胁。支付宝采取金融级的信息安全标准去保护用户信息及资金安全，我们承诺没有任何人能从支付宝获得用户的密码等私密信息。过去没有，以后也没有，请大家放心。” 据悉，从12月21日开始，有黑客陆续在互联网上公开提供包括人人网、猫扑、多玩、天涯等在内的网站部分用户数据库下载。12月25日，国内知名的社区网站天涯网的用户隐私也遭到黑客泄漏，据了解此次被泄漏用户数量达到4000万。业内人士预计泄露网站数据库的行为可能会引发连锁效应，更多网站的数据会被黑客放出。由于很多用户的登陆名密码大多一致，这些信息很容易被人刷其它网站的库，产生更大的破坏性。大连服务器托管

12月29日消息，继进军机票在线销售业务惨淡收场后，网易旗下另一项业务也折戟沉沙。网易今日发布公告，旗下奢侈品网购平台网易尚品将于12月31日关闭，距正式开通时间不足一年。 据了解，网易尚品今年1月正式推出，宣称汇集全球顶级奢侈品牌，商品涵盖手表、手袋皮具、服装服饰、鞋品、珠宝饰品等众多类型，价格最低至2折。同时还保证提供100%正品保证和全国包邮服务，并承诺7天无理由退换货。 此前，曾有专家指出，在国内消费者购买奢侈品热情高涨和海关政策限制的双重影响下，消费者对奢侈品网购的意愿增加，使得奢侈品网购市场潜力不断增长。网易凭借其老牌互联网资源进入这一市场，势必会加剧该领域的竞争。 不到一年时间，网易尚品即遭遇重大挫败。更早之前，号称国内十大奢侈品网站之一的呼哈网更是以一出滑稽的“血字讨薪”事件闻名业界。 此前，艾瑞咨询研究显示，中国内地2010年奢侈品网络购物交易规模（C2C部分与B2C部分合计）为63.6亿元，2011年交易规模预计将达107.3亿元，实现68.8%的年增长。 不过，2011年上半年，这些奢侈品网站借助“中国奢侈品消费市场潜力巨大”的氛围还一度掀起融资热潮，现在已经噤若寒蝉。软银赛富首席合伙人阎焱直言：“主营业务不赚钱，而指望从资本市场赚钱的方式是不可持续。” 实际上，这并非是网易首次在新业务上遭遇挫败，更早之前，网易高调进入机票在线预订行业，但却在80多天后悄然下线。对此，当时外界比较一致的分析是，上海市军利航空有限公司的破产是网易机票迅速“夭折”的直接原因，该公司是网易机票唯一的后台服务供应商。大连服务器托管

12月28日晚间消息，中国乳业巨头蒙牛公司官方网站今日晚间遭黑客入侵，自称为“SIT小组”的黑客留言称蒙牛为“民族的耻辱”。 近日，蒙牛公司正因陷入“乳品质量门”而受到网友的广泛关注。 12月24日，国家质量监督检验检疫总局公布了近期对全国液体乳产品进行抽检结果公告，蒙牛乳业（眉山）有限公司生产的一批次产品被检出黄曲霉毒素M1超标140%。 蒙牛回应表示，事件原因已经查明，是奶牛食用霉变饲料引发的。但当时称对于这批饲料及奶源来源于哪里，暂时无法追查。 蒙牛集团发言人强调，这是个别问题，饲料的霉变是因为饲料的储存不当造成的，并不是普遍现象。 这位入侵蒙牛官网的黑客留言称，“蒙牛曾经让中国强壮过，曾经让中国人自豪过，中国自己的乳企，如今却自己坑自己。” “我们是一家人，你却自己坑害自己家人。你有良心吗？”这位黑客强调，入侵蒙牛网站的目的是为“提醒网民觉醒”，并将蒙牛公司成为“民族的耻辱”。 受“质量门”影响，蒙牛乳业今日在香港市场大幅低开后全天低位震荡。截止收盘，蒙牛乳业重挫23.95%，报20.00港元，成交15.64亿港元。大连服务器租用

12月29日消息，网易今日发布声明指出，经查“网易邮箱密码泄露”的说法纯属谣言。网易公司从未泄漏用户账号、密码，网易公司将追究造谣者的相关法律责任。 此前，有传言称网易163邮箱账号被人大面积种植“后门”程序，在账号管理界面的找回密码选项，会有陌生号码被绑定。很多网友验证后表示中招，一名网友称，自己的163邮箱已经被绑定陌生号码，改不了，花费5元提起申诉，却不能成功。 网易曾发表声明指出，公司一向高度重视用户信息安全，网易通行证8亿注册用户及4.3亿网易邮箱用户信息经过加密保存。网易用户还可以选择将军令、密保卡、电话密保、手机密保等四大密保措施保障自身的信息安全。 网易还表示，在CSDN事件发生后，采取了以下措施提醒用户：1、对已经在其他网站被泄露信息的网易相关帐号群发邮件，告知CSDN资料泄露事件，并提请用户修改密码，采取绑定手机、将军令、密保卡等密保措施，提升帐号安全等级；2、针对上述帐号，对已经绑定了手机号码的用户，群发短信，通知用户第一时间上来修改密码；3、对所有没有任何密保信息的邮箱用户进行弹窗，提醒用户绑定手机。 此次网易则是公开指明，“网易邮箱密码泄露”的说法纯属谣言，未泄漏用户账号、密码，并称将追究造谣者的相关法律责任。 据悉，近期CSDN、天涯社区等网站发生用户信息泄露事件越演越烈，包括当当、京东、网易、新浪微博、支付宝均未幸免，甚至有企业喊冤，称自己“躺着也中枪。大连服务器租用