密码门事件商机利益链追踪 中小网站借机拉用户
2011-12-29 09:15:12.0 来源:21世纪经济报道 责编:王岑
- 摘要:
- 12月27日晚,中国计算机学会青年计算机科技论坛广州分会(以下简称CCF广州)召开了“互联网用户资料泄露事件紧急会议”。16名与会专家一致认为,这次事件是迄今为止“中国互联网史上最大信息泄露事件。”
泄密网站应对差
只有少部分信息泄露的网站给用户的注册邮箱发送了更改密码的通知邮件。
据一位不愿意透露名字的CSDN用户介绍,她的CSDN账户信息被泄露,通过一连串事件,搜狐、Gmail、网易、雅虎等邮箱全部“沦陷”,一觉起来全部无法登录。这些邮箱是她登录论坛、SNS、支付宝,以及各种购物网站的方式,“绑定”了她所有的互联网生活。由于各个邮箱之间错综复杂的关联,她无法通过密码取回的方式来取回这些邮箱。
“我只有将全部的信用卡、所有用过网上支付的卡都冻结了,搞得现金流紧张。”她苦笑,为了这件事情,她花了整整一天的时间。接下来,还要花不少时间来重新注册邮箱、网站,开始她的互联网生活。
“这些企业在保护用户信息时,没有尽到应尽的责任,后来的补救工作也做得不到位。”CCF成员、华南师范大学计算机学院副院长单志龙在接受记者采访时认为。
据记者多方调查,目前,只有少部分信息泄露的网站给用户的注册邮箱发送了更改密码的通知邮件。大多网站只是通过公告、站内信的方式来通知用户更改密码。如,天涯、人人、飞信等网站在登录页面通知,果壳、知乎等网站通过邮件通知。
对于用户信息大规模泄露的CSDN、天涯来说,邮件通知也并不合适。因为,用户名与密码已经泄露,会使得许多邮箱无故被盗,往邮箱里发邮件,真正的收件人是黑客。
蒋涛坦言,CSDN一直在努力补救。12月21日,CSDN的用户信息泄露后,他立刻联系了网易、QQ、263、新浪等邮件服务商,让其帮忙向用户发邮件,更改密码。
“即便是找代发邮件的公司,一台机器一天也只能发几十万封,600万封邮件也需要一两天的功夫,无法在当天完成。并且,找邮件代发公司并不安全。”蒋涛觉得左右为难。
在“密码门”泄露期间,“密码泄露查询”网站大受追捧。据了解,金山网络、星云融创等安全厂商都推出了类似的密码泄露查询服务。
“我们已经承认对这些泄露的账号和密码负责,这些数据就属于我们公司的商业‘机密’。”蒋涛则认为,在法律上,这些在线查询账号的平台,实际上侵犯了诸如CSDN、天涯等信息被泄露公司的权利。
- 相关新闻:
- ·黑客元老推演网络大泄密:有挑战实名制意味 2011-12-27 08:46:00.0
- ·热议网络安全:谁动了我的帐号密码? 2011-12-26 09:03:11.0
- 关于我们|联系方式|诚聘英才|帮助中心|意见反馈|版权声明|媒体秀|渠道代理
- 沪ICP备18018458号-3法律支持:上海市富兰德林律师事务所
- Copyright © 2019上海印搜文化传媒股份有限公司 电话:18816622098