FRANKSTON 发表于 2011-12-29 11:37:17

关于天涯密码泄露,不得不说的话

摘要:大雨将倾,会浇在我们每个人的头上。

有时想想,人活在这个世界,彼此之间,其实有很深的联系。而这种联系,往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒,我不知道,此次天涯2009年的老数据被泄露,对于同行们而言,有什么好幸灾乐祸的。说得难听点,有些话,有些真相,让你们说,你们也不敢说。如果有一天,中国互联网真的失去了天涯,那么,你们也将失去一个重要的,甚至是最后的,说真话的地方。

真到了那个时候,又将是谁的悲哀?

关于天涯密码泄露,不得不说的话

天涯密码泄露,涉及3000多万用户。这个新闻,在昨天,几乎是所有互联网站科技频道的头条。继csdn之后,中国的另一个大型互联网公司被黑客攻陷。

而网传一份的名单显示,包括新浪微博、人人网、开心网、世纪佳缘、百合网等大批社交网站的资料,也正在被曝光。

作为一名资深网友和天涯用户,对于这个事件,有几点不得不说。

天涯这个受害者

在这个马甲以前,我混天涯已经有五六年。当然,在很多骨灰级的网友面前,我还不过是个稚嫩的菜鸟。

天涯从最初的起步,到迅速发展,成长为名副其实的全球第一华人社区,再到如今遭受微博等网站冲击,面临转型困扰,从一个单纯的论坛向综合性社区转变。天涯一直在进步,虽然看起来,有那么点笨、有那么点慢。但毋庸置疑,我对涯叔的感情一直都在,而且我相信,这种感情会越发深厚,将在未来的无涯岁月里,继续存在。

这次用户数据被泄,对天涯的打击很大。但我还是难免私心,会护着天涯。毕竟,这也绝非他们所愿。在黑客泄密一连串事件中,天涯是一个受害者,而客观来讲,天涯的应对态度也值得肯定。

一方面,天涯坦承了数据被盗,并为自己的疏忽真诚认错道歉。不像一些网站,至今仍遮遮掩掩,数据都被踢爆,还死不承认。有人说,认错有什么用?告诉你,认错太有用了!在这次事件中,认错的作用首先表现在,让用户知道自己密码可能泄露,以及存在的隐患,及时作出修改,避免未来可能造成的更大损失和危害。

另一方面,据我所知,事件发生后,天涯内部人员一直在积极与网友沟通,做着一切可能的补救措施。很多网友责备:为什么要使用明文密码?其实,天涯说得很清楚,明文密码是09年以前使用的。无论是CSDN,还是天涯,甚至国内很多网站,都曾使用,甚至仍在使用明码保存。至于为什么明文?此处实在是一言难尽。之前看到一个兄弟就此专门写过一个帖子。感兴趣的网友们可以搜搜看。

在2009年11月之后,天涯对用户密码进行加密,但过于庞大的数据库,致使部分明码未被清理干净,终成安全隐患。2011年5月,天涯清理掉所有明码。这之后的数据,都是安全的。大家可以验证一下,是不是这样。

这样,脉络基本就清楚了。但这个事件,泄密背后掩藏的东西却更值得关注。

安全,中国互联网隐痛

泄密并非天涯一家。前面已说过,新浪微博、人人、开心、世纪佳缘、百合网等几乎所有的社区SNS网站全都有重大风险。为何都是社区网站?社区网站有大量用户数据,而用户数据是黑客、商业组织,以及相关部门们最喜欢的东西。

在新浪微博,已经看到大量网友反馈,没有任何操作,账户却在短时间内关注了好多人;而腾讯庞大的qq王国,也是无数黑客们窃密活动的天堂;淘宝更是一直在与骗子和黑客们做斗争,每年无数的支付宝账户被盗,大量金钱被窃取,更是每时每刻发生。

作为一家网络服务商,固然有职责用各种办法来保障用户安全,至于方式,无非是拼爹,或者拼钱。但悲观地说,整个互联网,早已经没有了绝对安全可言。

去年,腾讯360酣战之际,用户隐私成为大战的焦点。对于黑客而言,如果有巨大的商业诱惑,想大规模窃取用户隐私,丝毫不难。如果真是有组织、有目的,您再加密、算法再复杂,又有个什么用?

所以,在这次事件中,我感受最多的,是担忧。不仅是对于天涯,更是对于整个中国互联网。

因为,大雨将倾,会浇在我们每个人的头上。

有时想想,人活在这个世界,彼此之间,其实有很深的联系。而这种联系,往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒,我不知道,此次天涯2009年的老数据被泄露,对于同行们而言,有什么好幸灾乐祸的。说得难听点,有些话,有些真相,让你们说,你们也不敢说。如果有一天,中国互联网真的失去了天涯,那么,你们也将失去一个重要的,甚至是最后的,说真话的地方。

真到了那个时候,又将是谁的悲哀?

不得不说的实名制

如果我记得没错的话,就在一周前,北京市曾提出微博等sns要实行实名制。检索了一下:12月17日,北京市推出《北京市微博客发展管理若干规定》,《规定》提出,微博要“后台实名,前台自愿”。紧接着,上海也出台了相关规定。

仅仅几天后,12月23日,CSDN即宣布安全系统遭到黑客攻击, 600万用户数据资料遭泄露。两天后,是天涯。而大量的其他网站,还陆续在黑客的攻击名单中。未来,会不会还有第二批、第三批被放出的名单和数据,我们不得而知。

不为名,不为利,黑客们为什么要这么做?这么大规模的泄露难道仅仅是“逗你玩儿”?不可能。

历史上,这样大规模的泄密事件,只在韩国发生过。而韩国,是目前世界上唯一实行“互联网实名制”的国家。其自2007年实行实名制以来,实名网站接连被黑客攻击。最严重的一次是,2011年7月,韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭黑客攻击,约3500万名用户的信息外泄。泄露的用户信息非常详尽,包括用户ID、真实姓名、生日、电话号码、家庭地址、加密的密码和身份证号码等。该案几乎牵涉到了所有韩国网民。

那么,是否可以推测,发生在中国互联网的这次有纪律、有组织、井然有序的大规模用户数据泄露,是因为黑客在向网络实名制进行示威和抗议:看看吧,你们的信息是那么容易被窃取、被利用,你们还敢支持实行实名制吗?有了你们的手机号和身份证,我们想获得你的银行密码还不容易吗?有了实名制,有关部门想要请你喝喝茶,跨跨省,岂不是不费吹灰之力?

好吧,你懂的。

实名制的前提是网络安全,是法制健全。在一切条件都未成熟情况下,实名,您敢吗?
页: [1]
查看完整版本: 关于天涯密码泄露,不得不说的话