網站用戶信息泄露,信息安全是透明?
摘要:網站用戶信息泄露,信息安全是透明?,CSDN泄密事件,用戶信息,人人網.,針對網絡信息泄露事件的CSDN泄密事件,我們將要討論一下,網絡安全問題,用戶隱私保護問題
網絡信息泄密又出事件,并且CSDN泄密事件繼續發酵。昨日,微博上又傳人人、開心、多玩、7k7k等網站用戶信息被黑客公布,涉及用戶資料近5000萬份。更可怕的是,由于CSDN被盜數據庫采用的是明文密碼,而且被黑客公布在網上,導致網友的密碼隱私被大白于天下。這意味著除了黑客,即使是一個普通人都可以用到這些賬號密碼。各個涉及的網站,如人人網、開心網等紛紛建議廣大用戶修改密碼!
官方的說法是黑客入侵網站web服務器。國內安全問題反饋平臺烏云昨日發布公告稱,因新網管理后臺權限疏漏,導致新網數十萬域名管理密碼或已泄漏。經其數據測試,部分域名管理密碼有效。據wooyun平臺稱,新網漏洞最早發現于2010年2月,在積極聯系新網各地區代理后,無任何回應,再次聯系時發現郵件地址已被加入黑名單。而近兩年來,該漏洞仍未修復,用戶信息安全蕩然無存。保守估計泄露量在30萬以上。
對于CSDN泄露一事,金山毒霸的專家表示,此次發生資料泄露,源于黑客入侵了網站的web服務器,盜取了大量用戶注冊信息,其中包括注冊郵箱、用戶名、密碼(多是密文、部分網站是明文),并將這些數據在互聯網中進行傳播。作為事件的主要網站人人網,一直聲稱網上的可供下載的那些人人網的用戶數據,經過測試,不是人人網用戶的信息。而且,人人網,從未記錄明文密碼。但是網上的部分網民下載那些數據后,經過試驗,發現信息根本就是屬實的。
面對這樣的一種情況,作為一個普通的用戶。在網絡這樣一個虛擬的世界中,我們更注重自己的隱私,并且有可能其中的部分隱私信息會涉及到個人的經濟等方面。泄露的是赤裸裸的用戶信息,并且據說,對于那些信息管理員來說,我們的密碼等用戶信息是完全公布的。讓我們這些用戶如何敢放心的使用在互聯網的網站上填寫自己的真實信息??!
一方面,隱私如果被泄露,所帶來的麻煩與不便是讓人很惱火的。網站考慮到用戶體驗,是讓用戶方便使用,給用戶提供好的服務,而不是讓用戶擔驚受怕。另一方面,前幾天,北京方面才發布規定是微博實名制,而且從長遠來看,整個網絡環境的發展,會促進網絡逐漸的各個方面開始實名制。這樣的做法與想法是完全很好的??墒?,忍不住想問一句,是想推動微博甚至到網絡的實名制,可是從現在這樣的用戶信息泄密事件來看,那些網站有那個能力來保護好用戶的隱私嗎!將來以后實名制了,用戶的信息一旦被公布了,什么隱私都沒有了?,F在還只是涉及網絡上的密碼還有部分郵箱什么的泄露。實名以后,有心人,想要了解,就可以從網絡上知道你現實中的樣子。想到這樣的情況,都讓人覺得恐怖。
對于用戶來說,信息屬于個人隱私之中。社會的發展,以及生活的壓力和社會環境的影響、個人的思想觀念等方面,人們對隱私的保護更加注重了。誰都不想自己的一些隱私、個人信息第二天成為報紙頭條。被大家都知道了。如果那樣了,還叫隱私嗎!
這樣的情況發生,在拷問這些網站的管理與技術能力?,F在網絡快速發展,各種形式的網站都在網絡上發展起來。很多網站為了防止灌水等惡性情況的發生或者是方便管理等,多將用戶的信息與郵箱、手機等關聯起來。一旦信息被公布,將給用戶帶來很大的麻煩。這樣的用戶信息被泄露好像不是一次兩次了。這次的事件說是黑客攻擊,也許是公司職員泄密。不管你是被黑客攻擊還是公司職員泄密還是什么其他情況。都是你網站的失誤。你如果沒有那個技術能力,防止黑客攻擊或是相關的保密措施來應對黑客攻擊,你就不要成立網站來坑害用戶?;蛘呤悄氵x用人才的時候,注意考核一下人才的職業道德?;蛘呤菍δ愎镜南嚓P人員進行職業約束。不要等出了事情,就知道叫用戶修改密碼。何況有時候,你通知的速度比不上信息泄露的速度,使得用戶身份已經被盜用了,再修改密碼還有用,或者是你修改的了嗎!
總之,
合肥網絡公司的編者覺得,如果這些用戶網站沒有能耐保護好用戶的信息,要不網站就倒臺算了,要不你就不要要求用戶使用你的網站時填寫信息。
更多文章可登陸下的鏈接了解去!
http://xiefuyingb.cn/wangjianjiqiao/655.html
http://xiefuyingb.cn/wangjianjiqiao/631.html