網(wǎng)站用戶信息泄露,信息安全是透明?
發(fā)布時(shí)間:2011/12/23
字體:大中小
摘要:網(wǎng)站用戶信息泄露,信息安全是透明?,CSDN泄密事件,用戶信息,人人網(wǎng).,針對網(wǎng)絡(luò)信息泄露事件的CSDN泄密事件,我們將要討論一下,網(wǎng)絡(luò)安全問題,用戶隱私保護(hù)問題
網(wǎng)絡(luò)信息泄密又出事件,并且CSDN泄密事件繼續(xù)發(fā)酵。昨日,微博上又傳人人、開心、多玩、7k7k等網(wǎng)站用戶信息被黑客公布,涉及用戶資料近5000萬份。更可怕的是,由于CSDN被盜數(shù)據(jù)庫采用的是明文密碼,而且被黑客公布在網(wǎng)上,導(dǎo)致網(wǎng)友的密碼隱私被大白于天下。這意味著除了黑客,即使是一個(gè)普通人都可以用到這些賬號密碼。各個(gè)涉及的網(wǎng)站,如人人網(wǎng)、開心網(wǎng)等紛紛建議廣大用戶修改密碼!
官方的說法是黑客入侵網(wǎng)站web服務(wù)器。國內(nèi)安全問題反饋平臺(tái)烏云昨日發(fā)布公告稱,因新網(wǎng)管理后臺(tái)權(quán)限疏漏,導(dǎo)致新網(wǎng)數(shù)十萬域名管理密碼或已泄漏。經(jīng)其數(shù)據(jù)測試,部分域名管理密碼有效。據(jù)wooyun平臺(tái)稱,新網(wǎng)漏洞最早發(fā)現(xiàn)于2010年2月,在積極聯(lián)系新網(wǎng)各地區(qū)代理后,無任何回應(yīng),再次聯(lián)系時(shí)發(fā)現(xiàn)郵件地址已被加入黑名單。而近兩年來,該漏洞仍未修復(fù),用戶信息安全蕩然無存。保守估計(jì)泄露量在30萬以上。
對于CSDN泄露一事,金山毒霸的專家表示,此次發(fā)生資料泄露,源于黑客入侵了網(wǎng)站的web服務(wù)器,盜取了大量用戶注冊信息,其中包括注冊郵箱、用戶名、密碼(多是密文、部分網(wǎng)站是明文),并將這些數(shù)據(jù)在互聯(lián)網(wǎng)中進(jìn)行傳播。作為事件的主要網(wǎng)站人人網(wǎng),一直聲稱網(wǎng)上的可供下載的那些人人網(wǎng)的用戶數(shù)據(jù),經(jīng)過測試,不是人人網(wǎng)用戶的信息。而且,人人網(wǎng),從未記錄明文密碼。但是網(wǎng)上的部分網(wǎng)民下載那些數(shù)據(jù)后,經(jīng)過試驗(yàn),發(fā)現(xiàn)信息根本就是屬實(shí)的。
面對這樣的一種情況,作為一個(gè)普通的用戶。在網(wǎng)絡(luò)這樣一個(gè)虛擬的世界中,我們更注重自己的隱私,并且有可能其中的部分隱私信息會(huì)涉及到個(gè)人的經(jīng)濟(jì)等方面。泄露的是赤裸裸的用戶信息,并且據(jù)說,對于那些信息管理員來說,我們的密碼等用戶信息是完全公布的。讓我們這些用戶如何敢放心的使用在互聯(lián)網(wǎng)的網(wǎng)站上填寫自己的真實(shí)信息?。?br />
一方面,隱私如果被泄露,所帶來的麻煩與不便是讓人很惱火的。網(wǎng)站考慮到用戶體驗(yàn),是讓用戶方便使用,給用戶提供好的服務(wù),而不是讓用戶擔(dān)驚受怕。另一方面,前幾天,北京方面才發(fā)布規(guī)定是微博實(shí)名制,而且從長遠(yuǎn)來看,整個(gè)網(wǎng)絡(luò)環(huán)境的發(fā)展,會(huì)促進(jìn)網(wǎng)絡(luò)逐漸的各個(gè)方面開始實(shí)名制。這樣的做法與想法是完全很好的。可是,忍不住想問一句,是想推動(dòng)微博甚至到網(wǎng)絡(luò)的實(shí)名制,可是從現(xiàn)在這樣的用戶信息泄密事件來看,那些網(wǎng)站有那個(gè)能力來保護(hù)好用戶的隱私嗎!將來以后實(shí)名制了,用戶的信息一旦被公布了,什么隱私都沒有了。現(xiàn)在還只是涉及網(wǎng)絡(luò)上的密碼還有部分郵箱什么的泄露。實(shí)名以后,有心人,想要了解,就可以從網(wǎng)絡(luò)上知道你現(xiàn)實(shí)中的樣子。想到這樣的情況,都讓人覺得恐怖。
對于用戶來說,信息屬于個(gè)人隱私之中。社會(huì)的發(fā)展,以及生活的壓力和社會(huì)環(huán)境的影響、個(gè)人的思想觀念等方面,人們對隱私的保護(hù)更加注重了。誰都不想自己的一些隱私、個(gè)人信息第二天成為報(bào)紙頭條。被大家都知道了。如果那樣了,還叫隱私嗎!
這樣的情況發(fā)生,在拷問這些網(wǎng)站的管理與技術(shù)能力?,F(xiàn)在網(wǎng)絡(luò)快速發(fā)展,各種形式的網(wǎng)站都在網(wǎng)絡(luò)上發(fā)展起來。很多網(wǎng)站為了防止灌水等惡性情況的發(fā)生或者是方便管理等,多將用戶的信息與郵箱、手機(jī)等關(guān)聯(lián)起來。一旦信息被公布,將給用戶帶來很大的麻煩。這樣的用戶信息被泄露好像不是一次兩次了。這次的事件說是黑客攻擊,也許是公司職員泄密。不管你是被黑客攻擊還是公司職員泄密還是什么其他情況。都是你網(wǎng)站的失誤。你如果沒有那個(gè)技術(shù)能力,防止黑客攻擊或是相關(guān)的保密措施來應(yīng)對黑客攻擊,你就不要成立網(wǎng)站來坑害用戶?;蛘呤悄氵x用人才的時(shí)候,注意考核一下人才的職業(yè)道德?;蛘呤菍δ愎镜南嚓P(guān)人員進(jìn)行職業(yè)約束。不要等出了事情,就知道叫用戶修改密碼。何況有時(shí)候,你通知的速度比不上信息泄露的速度,使得用戶身份已經(jīng)被盜用了,再修改密碼還有用,或者是你修改的了嗎!
總之,
合肥網(wǎng)絡(luò)公司的編者覺得,如果這些用戶網(wǎng)站沒有能耐保護(hù)好用戶的信息,要不網(wǎng)站就倒臺(tái)算了,要不你就不要要求用戶使用你的網(wǎng)站時(shí)填寫信息。
更多文章可登陸下的鏈接了解去!
http://m.hh-g.com/wangjianjiqiao/655.html
http://m.hh-g.com/wangjianjiqiao/631.html