年前国内大规模用户资料泄密事件始末调查

雷篇：迅雷悬疑

种种迹象表明，此次被曝光的用户信息早已在黑客世界中暗暗流通，但是，缘何突破了那个神秘圈子并闯入了公众视线？截至目前，“泄密门”事件的始作俑者在网警和有关部门的介入下，依然无解。

戏剧化的一面是，有业内人士认为，在这次大规模“爆库”事件中，迅雷扮演了一个重要角色。

一位不愿透露姓名的安全专家认为，此前黑客均通过邮箱内部交流“黑”来的数据库，但一些人通过迅雷离线下载或高速通道下载，这些数据库就保留在了迅雷服务器。当其他用户使用迅雷下载时，通过“相关推荐”功能把黑客用来内部交流的数据下载了下来。如此往复，导致被爆的库越来越多，以至于所有数据大白于天下。

为了摸清其中缘由，《每日经济新闻》记者下载了版本号7.2.4.3312的迅雷下载软件，并随即用其下载了一个编程程序。下载过程中，迅雷在其相关推荐栏里给出了 “CSDN-中文IT社区-600万.rar”下载地址。

为了进一步说明问题所在，记者试图下载和被泄露数据库无任何关联的一款名为《剑灵》客户端游戏，令人意外的是，在迅雷下载的右边有相关推荐提示“使用了此链接的用户还使用了如下链接”，是一份名为 “280w-zur-u-e-p-R.kz”的文件，尝试下载该文件时，显示其为泄露的数据库文件，而该文件右边相关推荐又再次显示另外29份黑客泄露的数据库文件。

值得注意的是，此现象在迅雷7.1版本中并不存在。《每日经济新闻》记者尝试了其他下载工具，均没有类似相关推荐提示。

“迅雷7.2的相关推荐，可能是揭秘黑客关系链的有效证据。”上述不愿透露姓名的安全专家表示。

上述猜测也得到WooYun的认同。WooYun认为，起初黑客私下交流的数据 (最初的交流工具可能是QQ邮箱)，而后被迅雷7.2意外泄露，由于参与下载的人越来越多，众多网盘已成为分享数据库的载体。

针对上述问题，迅雷在针对《每日经济新闻》的官方回应中称，首先，迅雷是最早屏蔽CSDN泄密数据的互联网企业。迅雷称，21日晚间8:40，迅雷在第一时间就根据CSDN方面提供的链接对相关泄密数据进行了全面屏蔽。“作为一个第三方下载平台，迅雷已经尽到了最大的努力减少CSDN泄密事件给网民和企业带来的损失。”

迅雷表示，迅雷绝对不会在服务器上存储任何与泄密事件相关的数据库，QQMail作为私人链接，用户不能从迅雷“相关推荐”中直接下载。此外，迅雷“相关推荐”最多只能提供30条，只有当文件被下载次数达到一定阈值才有可能进入相关推荐，鉴于目前迅雷的用户覆盖量，小范围传播的文件被推荐的概率微乎其微。

但是，记者再次使用迅雷7.2下载“剑灵.rar”，从迅雷右边的相关推荐里看到“280W-zur-u-e-p-R.kz”的34.69MB数据包，点击下载后，迅雷又推荐了 “5000万_51693.zip”、 “300w -Yue.kz”、“350-E875131.kz”、“7k7k2000万_2047.rar”、“1000W+IS2_16436.rar”等29个链接。

此外，迅雷指出，迅雷的“相关推荐”不是共享推荐，即用户无法主动通过这一功能共享文件。这种推荐方式与购物网站会提示“买了此商品的用户还买了***”一样，推荐算法本身是由机器算法执行，无任何人工干预。

《每日经济新闻》记者注意到，虽然迅雷声称其推荐的算法为机器算法执行，但是，目前迅雷正在试图删除相关推荐的链接来回避该问题。

“既然是机器算法，没有人工干预，但是相关的链接为何消失了呢？”上述安全专家再次提出质疑。

截至记者发稿，迅雷方面亦未对此问题作出详细解释。