在最近发生的密码危机中,个人信息被泄露的用户是最直接的受害者;而网站的生存是要靠用户的。如果用户的个人信息得不到有效的保护,可能会导致用户流失,他们可能不再相信、不再登录你的网站。因此,一些互联网服务提供商也是密码危机的受害者。
互联网是一个桥接各种社会资源的平台,用户在网上建构自己的身份,结交私密的朋友,购买自己喜欢的商品和服务。随着互联网技术发展和应用的普及,以互联网为终端的各种产业纷纷兴旺发达。但互联网相关产业的繁荣是建立在安全和信任的基础上的,泄密可能会导致网络银行账户内的财产受损,个人信箱或页面上的私密信息被外人查看。如果用户有这种担心,就会对互联网上的信息存储、交友、交易等活动产生不信任感。进而影响到互联网产业的发展。
上海戏剧学院信息中心技术主管陈永东副教授撰文分析了在此次密码危机中可能受影响的三大群体:用户是最主要的担惊受怕者,辛苦支撑着网站的站长们会面对巨大的压力,此外,制造危机的黑客会因为“不符合黑客精神”而受到质疑。“不将你已破解的账号分享于你的朋友”是一条黑客守则,“此次大面积密码泄露至少说明泄露者没有遵守这一守则。”陈永东在文章中写道。
陈永东认为,用户个人信息泄露的损失应该直接追究的是网站的责任。原则上网站利益也受到了损失,应归咎于攻击网站并窃取信息甚至获得非法利益的人(如黑客)。他说,“但是,网站也存在管理不严密的情况,国内对于不同级别的网站通常有不同级别的安全防范措施要求,如果达不到这些要求,这些网站的主办方也负有相应的责任。”
目前,CSDN和天涯社区都已开始针对用户个人信息泄露及可能产生的连锁反应,而采取相应的补救措施。
12月26日上午,有用户在微博上向CSDN创始人蒋涛反映:“近几天垃圾邮件明显成倍增加。”
12月27日,CSDN邀请了多位安全界的专家研讨对密码危机的应对。当天中午,蒋涛发表微博称,对系统安全和数据安全的忽视是这次密码危机的主要原因。当天23时37分,他又发微博提醒用户,钓鱼网站、垃圾邮件“都活跃起来了”。
28日9时许,蒋涛再发微博,列举了CSDN在第一时间做的6项补救措施:联系下载源禁止下载,公开道歉,重置密码通知相关用户,联系邮件服务商发送邮件通知,向公安机关报警并协助调查,联系安全公司对CSDN全站系统进行审计、查补漏洞。
“关于事件的进展和用户补偿,限于还在调查中不便透露,以后我们会公开。”蒋涛说。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
安全、带宽、云计算:那些CIO必须不得不接受的IT现实
IT的快速发展在很多领域都超过了预期,IT技术人员开始感觉有些失控,例如,自以为很安全的系统,却轻松被黑;不管 […]
-
公司网络安全:别忽略数据
分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。
-
联网设备的激增:物联网数据安全极其脆弱
联网的消费产品数量已经以十亿为单位计数,分析师预测,今年全球的数量将达到64亿。在这些不断增长的设备中,存在大量的商业潜力,但也有巨大的危机。