〖天涯头条〗关于天涯密码泄露,不得不说的话

无涯子2010 发表于 2011-12-26 21:17:00 | 只看该作者
1747 209840
摘要:大雨将倾,会浇在我们每个人的头上。
  有时想想,人活在这个世界,彼此之间,其实有很深的联系。而这种联系,往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒,我不知道,此次天涯2009年的老数据被泄露,对于同行们而言,有什么好幸灾乐祸的。说得难听点,有些话,有些真相,让你们说,你们也不敢说。如果有一天,中国互联网真的失去了天涯,那么,你们也将失去一个重要的,甚至是最后的,说真话的地方。
  真到了那个时候,又将是谁的悲哀?
  
  关于天涯密码泄露,不得不说的话
  
  
  天涯密码泄露,涉及3000多万用户。这个新闻,在昨天,几乎是所有互联网站科技频道的头条。继csdn之后,中国的另一个大型互联网公司被黑客攻陷。
  而网传一份的名单显示,包括新浪微博、人人网、开心网、世纪佳缘、百合网等大批社交网站的资料,也正在被曝光。
  作为一名资深网友和天涯用户,对于这个事件,有几点不得不说。
  
  天涯这个受害者
  在这个马甲以前,我混天涯已经有五六年。当然,在很多骨灰级的网友面前,我还不过是个稚嫩的菜鸟。
  天涯从最初的起步,到迅速发展,成长为名副其实的全球第一华人社区,再到如今遭受微博等网站冲击,面临转型困扰,从一个单纯的论坛向综合性社区转变。天涯一直在进步,虽然看起来,有那么点笨、有那么点慢。但毋庸置疑,我对涯叔的感情一直都在,而且我相信,这种感情会越发深厚,将在未来的无涯岁月里,继续存在。
  这次用户数据被泄,对天涯的打击很大。但我还是难免私心,会护着天涯。毕竟,这也绝非他们所愿。在黑客泄密一连串事件中,天涯是一个受害者,而客观来讲,天涯的应对态度也值得肯定。
  一方面,天涯坦承了数据被盗,并为自己的疏忽真诚认错道歉。不像一些网站,至今仍遮遮掩掩,数据都被踢爆,还死不承认。有人说,认错有什么用?告诉你,认错太有用了!在这次事件中,认错的作用首先表现在,让用户知道自己密码可能泄露,以及存在的隐患,及时作出修改,避免未来可能造成的更大损失和危害。
  另一方面,据我所知,事件发生后,天涯内部人员一直在积极与网友沟通,做着一切可能的补救措施。很多网友责备:为什么要使用明文密码?其实,天涯说得很清楚,明文密码是09年以前使用的。无论是CSDN,还是天涯,甚至国内很多网站,都曾使用,甚至仍在使用明码保存。至于为什么明文?此处实在是一言难尽。之前看到一个兄弟就此专门写过一个帖子。感兴趣的网友们可以搜搜看。
  在2009年11月之后,天涯对用户密码进行加密,但过于庞大的数据库,致使部分明码未被清理干净,终成安全隐患。2011年5月,天涯清理掉所有明码。这之后的数据,都是安全的。大家可以验证一下,是不是这样。
  这样,脉络基本就清楚了。但这个事件,泄密背后掩藏的东西却更值得关注。
  
  安全,中国互联网隐痛
  泄密并非天涯一家。前面已说过,新浪微博、人人、开心、世纪佳缘、百合网等几乎所有的社区SNS网站全都有重大风险。为何都是社区网站?社区网站有大量用户数据,而用户数据是黑客、商业组织,以及相关部门们最喜欢的东西。
  在新浪微博,已经看到大量网友反馈,没有任何操作,账户却在短时间内关注了好多人;而腾讯庞大的qq王国,也是无数黑客们窃密活动的天堂;淘宝更是一直在与骗子和黑客们做斗争,每年无数的支付宝账户被盗,大量金钱被窃取,更是每时每刻发生。
  作为一家网络服务商,固然有职责用各种办法来保障用户安全,至于方式,无非是拼爹,或者拼钱。但悲观地说,整个互联网,早已经没有了绝对安全可言。
  去年,腾讯360酣战之际,用户隐私成为大战的焦点。对于黑客而言,如果有巨大的商业诱惑,想大规模窃取用户隐私,丝毫不难。如果真是有组织、有目的,您再加密、算法再复杂,又有个什么用?
  所以,在这次事件中,我感受最多的,是担忧。不仅是对于天涯,更是对于整个中国互联网。
  因为,大雨将倾,会浇在我们每个人的头上。
  有时想想,人活在这个世界,彼此之间,其实有很深的联系。而这种联系,往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒,我不知道,此次天涯2009年的老数据被泄露,对于同行们而言,有什么好幸灾乐祸的。说得难听点,有些话,有些真相,让你们说,你们也不敢说。如果有一天,中国互联网真的失去了天涯,那么,你们也将失去一个重要的,甚至是最后的,说真话的地方。
  真到了那个时候,又将是谁的悲哀?
  
   不得不说的实名制
  如果我记得没错的话,就在一周前,北京市曾提出微博等sns要实行实名制。检索了一下:12月17日,北京市推出《北京市微博客发展管理若干规定》,《规定》提出,微博要“后台实名,前台自愿”。紧接着,上海也出台了相关规定。
  仅仅几天后,12月23日,CSDN即宣布安全系统遭到黑客攻击, 600万用户数据资料遭泄露。两天后,是天涯。而大量的其他网站,还陆续在黑客的攻击名单中。未来,会不会还有第二批、第三批被放出的名单和数据,我们不得而知。
  不为名,不为利,黑客们为什么要这么做?这么大规模的泄露难道仅仅是“逗你玩儿”?不可能。
  历史上,这样大规模的泄密事件,只在韩国发生过。而韩国,是目前世界上唯一实行“互联网实名制”的国家。其自2007年实行实名制以来,实名网站接连被黑客攻击。最严重的一次是,2011年7月,韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭黑客攻击,约3500万名用户的信息外泄。泄露的用户信息非常详尽,包括用户ID、真实姓名、生日、电话号码、家庭地址、加密的密码和身份证号码等。该案几乎牵涉到了所有韩国网民。
  那么,是否可以推测,发生在中国互联网的这次有纪律、有组织、井然有序的大规模用户数据泄露,是因为黑客在向网络实名制进行示威和抗议:看看吧,你们的信息是那么容易被窃取、被利用,你们还敢支持实行实名制吗?有了你们的手机号和身份证,我们想获得你的银行密码还不容易吗?有了实名制,有关部门想要请你喝喝茶,跨跨省,岂不是不费吹灰之力?
  好吧,你懂的。
  实名制的前提是网络安全,是法制健全。在一切条件都未成熟情况下,实名,您敢吗?



    
  

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

本帖被以下淘专辑推荐:

沙发
发表于 2011-12-26 21:27:10 | 只看该作者
  mark
板凳
发表于 2011-12-26 21:32:15 | 只看该作者
  ding
#3
发表于 2011-12-26 21:44:31 | 只看该作者
  不给回复了?
#4
发表于 2011-12-26 21:44:47 | 只看该作者
  heh~~~
#5
发表于 2011-12-26 21:44:47 | 只看该作者
  ding
#6
发表于 2011-12-26 21:45:05 | 只看该作者
  第一次离置顶帖那么近
  感动ING^
#7
发表于 2011-12-26 21:45:15 | 只看该作者
  没必要全部实名
#8
发表于 2011-12-26 21:45:25 | 只看该作者
  有道理
#9
发表于 2011-12-26 21:46:35 | 只看该作者
  说的有礼。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

加入我们,

发现生活更美好...

立即注册

如果您已拥有本站账户,则可

华明互联论坛

© 2017-2018 zhilian100.com

返回顶部