9、CSDN掀開中國互聯(lián)網(wǎng)史上最大個人信息泄露案
2011年12月,CSDN的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。隨后,CSDN"密碼外泄門"持續(xù)發(fā)酵,天涯、世紀(jì)佳緣等網(wǎng)站相繼被曝用戶數(shù)據(jù)遭泄密。天涯網(wǎng)于12月25日發(fā)布致歉信,稱天涯4000萬用戶隱私遭到黑客泄露。此次密碼泄露案被稱為中國互聯(lián)網(wǎng)史上最大的泄密事件。
2011年12月,CSDN、多玩、世紀(jì)佳緣、走秀等多家網(wǎng)站的用戶數(shù)據(jù)庫被曝光在 泄露的網(wǎng)站用戶數(shù)據(jù)庫網(wǎng)絡(luò)上,由于部分密碼以明文方式顯示,導(dǎo)致大量網(wǎng)民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經(jīng)報案,但圍繞“誰是竊取曝光這些數(shù)據(jù)庫”這一問題,網(wǎng)絡(luò)上有諸多傳言。
有傳言稱,金山公司旗下產(chǎn)品金山毒霸的產(chǎn)品經(jīng)理hzqedison是所謂“CSDN密碼庫黑客”。但據(jù)迅雷相關(guān)上傳記錄顯示,hzqedison上傳用戶數(shù)據(jù)庫的時間為12月21日下午,即12月21日中午密碼庫事件爆發(fā)后1個半小時,當(dāng)時這份密碼庫已經(jīng)在微博、迅雷等公開渠道被廣為傳播。
而目前可查的關(guān)于這一事件的最早披露者是來自于烏云安全問題反饋平臺,這進(jìn)一步佐證了始作俑者并非金山毒霸產(chǎn)品經(jīng)理的事實(shí)。截至目前,沒有任何泄露數(shù)據(jù)庫權(quán)威渠道消息予以證實(shí),但外界懷疑所謂“金山泄密門”是競爭對手幕后推動。
12月29日,繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后,互聯(lián)網(wǎng)行業(yè)一片人心惶惶,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平臺烏云發(fā)布漏洞報告稱,支付寶用戶大量泄露,被用于網(wǎng)絡(luò)營銷,泄露總量達(dá)1500萬~2500萬之多,泄露時間不明,里面只有支付用戶的賬號,沒有密碼。目前已經(jīng)被卷入的企業(yè)有京東商城、支付寶和當(dāng)當(dāng)網(wǎng),其中京東及支付寶否認(rèn)信息泄露,而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆蟀浮?/p>
事件分析:
“都是明文密碼惹的禍。”對于此次互聯(lián)網(wǎng)泄密風(fēng)波,360網(wǎng)絡(luò)安全專家石曉虹指出,最不安全的數(shù)據(jù)保存方式就是直接存儲明文,一旦數(shù)據(jù)庫泄露,黑客就可直接掌握所有密碼。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識欠缺,曾經(jīng)明文保存過用戶密碼,近期被黑客公開的密碼數(shù)據(jù)庫大多屬于此類情況。
互聯(lián)網(wǎng)安全專家董朋鳴指出,在此次事件中,在黑客產(chǎn)業(yè)圈中被賣了多年的數(shù)據(jù)都被拿了出來,這至少證實(shí)了網(wǎng)絡(luò)安全行業(yè)歷年來的安全警告并非空穴來風(fēng),希望IT行業(yè)和用戶的安全意識能通過這次事件有一個較大的提升。
此事件,除了網(wǎng)站本身的抵御攻擊能力遭受質(zhì)疑外,網(wǎng)民的安全意識也再一次被敲響警鐘。
10、北京廣東實(shí)施微博實(shí)名制
2011年12月16日,北京市人民政府新聞辦公室、市公安局、市通信管理局和市互聯(lián)網(wǎng)信息辦公室共同制定的 《北京市微博客發(fā)展管理若干規(guī)定》出臺,微博客用戶必須進(jìn)行真實(shí)身份信息注冊后,才能使用發(fā)言功能。 并要求微博網(wǎng)站,在三個月內(nèi)對現(xiàn)有用戶進(jìn)行規(guī)范。北京市互聯(lián)網(wǎng)宣傳管理辦公室常務(wù)副主任佟力強(qiáng)解釋說,真實(shí)身份信息只用于后臺注冊,前臺發(fā)言則可以繼續(xù)使用匿名,也就是“后臺實(shí)名、前臺自愿”,不會影響用戶的微博體現(xiàn)。對使用微博客瀏覽信息的用戶,則沒有限制性規(guī)定。
繼北京之后,廣東省亦試行微博實(shí)名制,并于12月22日開始實(shí)施,包括騰訊網(wǎng)在內(nèi)的七家試點(diǎn)網(wǎng)站,即騰訊網(wǎng)、金羊網(wǎng)、大洋網(wǎng)、深圳新聞網(wǎng)、奧一網(wǎng)、嘀咕網(wǎng)和飯否網(wǎng)實(shí)行微博用戶使用真實(shí)身份信息注冊。
與北京不同的是,依照當(dāng)?shù)氐墓芾硪?guī)定,騰訊只需對新用戶執(zhí)行實(shí)名制,對以往注冊的用戶暫時沒有要求。與北京相同的是,微博用戶均是后臺實(shí)名,前臺發(fā)言可以自行選擇實(shí)名或者昵稱。
各方反應(yīng):
新浪反應(yīng):北京實(shí)名注冊微博的規(guī)定出臺當(dāng)天,新浪股價開盤大跌,一度跌逾10%,隨后不斷震蕩走高,收報于55.05美元,上漲2.25美元,漲幅為4.26%。新浪總裁曹國偉對此表示,市場的反應(yīng)說明投資者判斷理性,新浪對于推行微博實(shí)名注冊很有信心。
“網(wǎng)上發(fā)言使用真實(shí)身份注冊,是未來互聯(lián)網(wǎng)發(fā)展的大趨勢,有利于營造健康和諧的網(wǎng)絡(luò)環(huán)境。”新浪副總裁、微博事業(yè)部總經(jīng)理彭少彬于2011年12月17日表示。
搜狐反應(yīng):搜狐公司市場部微博運(yùn)營總監(jiān)劉鑫智表示,搜狐將通過技術(shù)和產(chǎn)品的完善,保證用戶的微博體驗(yàn)不受影響。他說:“實(shí)名注冊將有效減少微博上不負(fù)責(zé)任的和有害的信息,對用戶的交流溝通將更有實(shí)際意義,長期來看對微博發(fā)展是有益的。”
回顧完老師盤點(diǎn)的2011年的IT十大新聞,你有沒有對IT行業(yè)巨頭企業(yè)之間的吞并合作與分崩離析深刻影響著世界格局和人民生活感慨萬分;有沒有對一位IT業(yè)界偉人喬布斯逝世帶來的哄然大波唏噓不已;又有沒有在國內(nèi)外戲劇性的IT行業(yè)案例中得到啟示呢?
轉(zhuǎn)載請注明源自IT學(xué)生網(wǎng)
★m.breastreconstructionhouston.com★