首页 > IT业界 > 正文

求解!密码危机爆发的背后 谁来为用户们负责

2011-12-31 14:47
原创

  近几日闹的沸沸扬扬的密码危机让我们切切实实的感受到了中国互联网的危机四伏,也为我们用户自己敲响了账户安全的警钟。长时间以来,多数人都对自己的账户没有投入必要的安全意识。可是发生了今天这样的事情,难道责任在于用户的安全意识薄弱吗?用户信息的泄露,难道该归咎于用户自身吗?

  那些受到攻击的网站,应该向所有被泄露了信息的用户下跪认错!

  密码危机爆发的最初,很多人都没有信以为真,直到网上的各方面报道铺天盖地了,他们才纷纷开始关注自己的账户动向。可是已经为时已晚,很多账户受到了牵连,唯一值得庆幸的是还没有造成多么严重的经济损失。可是事态已经非常严峻了,刻不容缓的亟待解决,将罪魁祸首绳之以法。

  最早被泄露的信息包括天涯、CSDN等知名网站,后来就连京东商城这样牵涉到用户财产安全的购物网站也遭到牵连,而今天有未经证实的消息说多家银行的用户资料也遭到了泄露。这些还只是目前已经曝光的网站而已,那么有没有尚未曝光的网站呢?不知道,不过很有这个可能。

  就在越来越多的用户信息被发布在网上的时候,国家在干什么呢?为什么迟迟不见动作?很多网站都表示已经向公安机关报了案,那么公安机关究竟在干什么?眼看着事情接近失控的边缘,为什么还没有任何消息?哪怕先开个新闻发布会,让人们知道你们在尽力调查也好,可是事情已经发生了这么久,却沉默如是。

  网上现在到处充斥着网络安全专家为用户支招,教导用户该如何保护自己的账户安全。虽然是事后诸葛亮,但是也对被此事警醒的用户起到一定的帮助,至少让他们在今后能够对自己的账户信息提起足够的重视。可是笔者不禁要问,在这次密码危机的背后,究竟是谁该为用户负责?

  黑客的攻击无疑是事件的起源,不过他们却不需要为用户负责,至少不用负全责。但是黑客依然是罪魁祸首,必须将之绳之以法,否则不足以平息民愤。至于发起这次攻击的背后,黑客有着怎样的理由目前还不得而知。有推测说是黑客挑衅网络实名制,也有说是恶意竞争的炒作。不过不管是哪个动机,最终受害的是无辜的用户。

  网站之所以被攻击,是因为存在安全漏洞。黑客利用了网站的安全漏洞爆出了后台的数据库,才能得到数量如此巨大的账户信息。所有被攻击的网站都不是个人运营的小网站,都是早已以公司形式运作的商业网站。

  那么笔者不禁要问了,你们的负责网站安全的部门都是吃屎的吗?或者说你们干脆就没有负责网站安全的部门,那么网站老板是吃屎的吗?平时早就应该积极的去发现自己网站的安全漏洞并且做到及时修复。而你们却没有这么做,只能说明你们对于用户的账户安全根本没有放在心上!作为用户信息的持有者,你们他妈的就知道每天给用户发垃圾邮件和骚扰短信,甚至是恶意出卖用户信息!用户的信息在你们眼里就是一堆毫无价值的数据,根本没有被看作是隐私,也没有想过什么安全不安全的问题吧?


  这次被攻击的很多网站都承认账户密码采用了明文存储,笔者想知道你们的脑子是被门夹了还是被驴踢了?密码加密存储的算法很难写吗?就算你们自己智商不够写不出来,还有现成的md5加密算法,那个好歹是不可逆的,具备较高的安全性,总比明文要好吧?居然还恬不知耻的好意思承认密码采用了明文存储,你们他妈的和黑客有奸情是吧?最可恨的是CSDN网站,你可是最知名最专业的IT技术网站啊,数据库被爆了你还有脸没有了?

  另外,造成这次事件愈演愈烈的一个重要因素就是网络的传播。就好像疾病的传播,总是需要一个媒介,没有了媒介疾病就根本没有了传播的可能。这些用户信息也是如此。当用户的信息被打包发布到网上之后,如果这些接受了上传的网站能够及时的删除这些信息,那么事情尚且不会如此严重。就是因为这些接受了上传的网站没有给予足够的关注,才让用户遭受了惨痛的伤害。平时对内容审查的那么严格,发个图片都被删,灌个水都被禁,现在却对这种违法数据睁一只眼闭一只眼?你们也和黑客有奸情是吧?事情已经开始失控了,网上还是能够下载到这些信息的压缩包,你们到底他妈的有没有点良心啊!给别人造成伤害自己能得到什么好处吗?尤其是QQ,作为国内最大的即时通讯工具,平时对群里共享的文件都严格审查到让人忍无可忍的地步,这次怎么对这些数据就那么大方的放行了呢?马化腾你的菊花被黑客爆了?在银行信息泄露的新闻配图里,用户信息就是通过QQ传播的,如果这些银行账户信息是真的,那么马化腾你就是帮凶,到时候把你的菊花洗干净等着吧。

  中国互联网的起步比较晚,上个世纪末才正式迈开高速发展的步伐。可是按说起步晚也有好处,那就是可以借鉴国外的成功经验。可是国内却完全不是这样的。最显著的就是国家立法的严重滞后!都快世界末日了,我国还没有明确的详细的互联网管理相关法律法规。现有的法律条文太过空洞,根本早已不适合现如今的网络状况。还有,对网站没有明确的监管体制,放任网站为所欲为。没有受到约束的网站对用户极度不负责任,账户安全得不到保证,更有甚者他们就是账户安全隐患的源头。倒卖账户信息这样的事大家都心知肚明吧。这次事件中,更有一些网站借机发财,将从网上找到的那些用户信息直接导入自己的数据库,然后发邮件通知用户更改密码,以此来骗取用户数量。利欲熏心啊,你们这些家伙还不如黑客有道德呢。

  通过这次的事件就看出来,中国的互联网公司就和中国的房地产公司一样,就是他妈的一群混蛋!事后诸葛亮谁都能当,中国不论是政府还是公司,最喜欢的就是马后炮。亡羊补牢,早他妈的晚了。另外还有很多明明已经遭到泄露的网站却死活不承认,脸面就那么重要,比用户信息的安全还他妈的重要。笔者知道的就包括新浪微博,到现在还嘴硬,就是不承认遭到泄露。可是笔者本人的账号就发现从24号开始在多个不同的地方登陆过,而笔者原本的新浪微博密码是MCP8-MD9P-CD07-FDTE,而且和其他任何网站的密码都不一样,可还是出现了账号异常。这不是被泄露了是什么?


  到现在笔者明白了一个道理,谁都不能相信,还是要靠自己。所以提醒各位,还是经常修改自己的密码,时刻关注网络安全吧。为了你自己好,那帮网络公司的人说话就和放屁一样,屁还有味,他们的话连一点味都没有。如果国家的法律健全,作为受害者的用户完全可以联名将所有遭到泄露的网站起诉索赔,一告一个准。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯