又来了，职场社交平台“领英”四分之一用户信息落入黑客手中

你还记得前两天在黑市叫卖成人网站用户信息的黑客：“Peace_of_mind”吗？

看起来这个黑客已经成为冲破各种网站，决堤个人信息的金字招牌了。就在昨天，他又在 暗网 黑

市“TheRealDeal”里“上架”了新货：著名职场社交平台领英（Linkedin）1.67亿的用户信息。准确地说，是167370910个个人数据。这么庞大的数据售价自然不菲，达到了5比特币，相当于1.5万人民币。

【黑客登出的“领英”个人信息交易信息】

做生意讲究诚信，Peace_of_mind 表示，这些数据当中，只有1.17亿包含了完整的用户名和密码信息。而这些密码信息，也是经过哈希算法加密的，需要破解之后才能使用。

专门研究个人信息安全的机构“我是不是被搞了（Have  I Been Pwned？）”的一名研究员在Twitter发文说：我研究了这1.67亿用户数据中的一部分，看起来这些信息非常可能是真实的。

根据领英最新的用户数据资料，目前这个全球最大的职场社交网站拥有4.33亿注册用户。也就是说，每四个用户中，就有一个人的密码被黑客掌握。

然而，这些数据并不是最近才被窃取的。早在2012年，领英就遭遇过一次重大的攻击。而 Peace_of_mind 也直言不讳，表示这些数据就是当年那次攻击取得的。事实上，当年在攻击事件发生之后，随即有650万用户信息被泄露在互联网上，而领英当时保持了沉默，直到大家都渐渐淡忘这件事情，领英也没有透露究竟这次数据泄露有多严重。

不过刚才提到，这些用户信息的密码是以“SHA1”的哈希加密的方式存储的，那么这样的数据可以被坏人利用吗？安全研究人员对雷锋网表示：

SHA1是一种由散列算法进行的加密方式，不过最少在五年以后，SHA1 就已经不能被认为是安全的加密方法。由于目前计算机性能的提升，采用穷举法破译一个简单的密码，只需要几分钟。对于一些复杂的密码，也能够在可以接受的时间范围内破译掉。

也就是说，无论是谁购买了这些资料， 他们可能不会马上破解这些密码，但是随着时间的推移，所有的密码都会被破译 ，而且越简单的密码被“攻陷”得越快。

国外安全研究员根据泄露的密码进行了简单的统计，总结出排名前五的密码：

雷锋网 (搜索“雷锋网”公众号关注) 表示吐槽无力。用这么简单的密码，是不想好好生活了吗？

而且，就算这些数据是2012年泄露的，但是我敢肯定有一大部分人在这四年当中没有修改过密码。对于中国人而言，很多身边的童鞋可能只是注册过这个平台，并没有深度使用。 不过为了保险起见，你最好动动手指，登陆修改一下自己的密码。