本報(bào)訊（記者 張倩怡）昨日，互聯(lián)網(wǎng)安全平臺(tái)“漏洞盒子”發(fā)布編號(hào)為“vulbox-2015-01928”的漏洞數(shù)據(jù)驗(yàn)證，稱機(jī)鋒論壇2300萬(wàn)用戶數(shù)據(jù)泄露。360等多家互聯(lián)網(wǎng)安全公司證實(shí)這一情況屬實(shí)。360補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人趙武表示，網(wǎng)上流傳的2300萬(wàn)數(shù)據(jù)是機(jī)鋒2013年的老數(shù)據(jù)。但機(jī)鋒論壇還有多個(gè)高危漏洞沒(méi)有完全修復(fù)，2700萬(wàn)最新用戶數(shù)據(jù)也暴露在黑客槍口下。

　　機(jī)鋒是國(guó)內(nèi)知名的安卓玩家基地，為手機(jī)玩家提供各類應(yīng)用、游戲、特色手機(jī)ROM等服務(wù)，也是手機(jī)發(fā)燒友活躍的交流平臺(tái)。機(jī)鋒用戶密碼泄露，很可能對(duì)大量用戶的各種手機(jī)應(yīng)用賬號(hào)和服務(wù)造成潛在威脅。

　　據(jù)悉，機(jī)鋒泄露的2300萬(wàn)用戶數(shù)據(jù)包括用戶名、注冊(cè)郵箱、加密后的密碼等信息。由于機(jī)鋒數(shù)據(jù)庫(kù)對(duì)用戶密碼僅使用了簡(jiǎn)單的MD5加密，黑客通過(guò)“彩虹表”碰撞能夠快速破解出絕大部分明文密碼，破解成功率一般可高達(dá)80%至90%，越是簡(jiǎn)單的弱密碼越容易破解。

　　騰訊手機(jī)管家安全專家陸兆華對(duì)此表示，從此前航空公司、游戲論壇、電商網(wǎng)站等用戶數(shù)據(jù)遭泄露帶來(lái)的危害看，此次機(jī)鋒泄露的2300萬(wàn)用戶數(shù)據(jù)也可能導(dǎo)致“撞庫(kù)”風(fēng)險(xiǎn)。簡(jiǎn)而言之，如果這些用戶使用與機(jī)鋒論壇相同的ID和密碼注冊(cè)了網(wǎng)銀、網(wǎng)絡(luò)支付工具、游戲賬號(hào)，那么很有可能被黑客“撞庫(kù)”成功，從而進(jìn)入這些涉及資金、虛擬財(cái)產(chǎn)的個(gè)人賬號(hào)，引發(fā)電信詐騙、資金盜刷等各類風(fēng)險(xiǎn)。