网站数据被盗调查:无标准无监管面临诸多尴尬
网站用户账号和密码泄露事件愈演愈烈,继CSDN之后,昨日人气网站天涯社区也被爆用户数据被泄露,另有多家网站的数据疑似被泄露。
本报记者了解到,目前互联网用户数据安全面临诸多尴尬,需要时就是“唐僧肉”,各家网站竞相争夺,增加网站流量,但另一方面,各大网站为吸引用户简化注册,并不重视数据安全,目前,对于用户数据没有统一的安全标准,也没有第三方机构的监管。
有消息称,此次被泄露的天涯用户数量达到4000万。昨日,记者登录天涯社区看到,首页的道歉称“近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一”。网易邮箱、人人网、开心网等常用邮箱和SNS网站都先后发出通知,建议用户修改密码。
同时,有网友爆料称,大量国内知名网站如人人网、uuu9、多玩、ENET硅谷动力、百合网、珍爱网、世纪佳缘、开心网、当当网等都遭到数据库被盗,涉及用户资料达5000万之上,但数据并没有得到相关网站的官方证实。
泄露事件发生后,有网友建议,要提高防范意识,定期修改密码,不要所有网站密码都一致,尽量让不同账号信息进行分级管理,尤其是重要密码一定特殊处理。
现状:网站为吸引用户简化注册
随着中国互联网近年的快速发展,争夺用户成为了每家网站迅速“长大”的重点,同时,在热钱的催化作用之下,巨大的用户量也是网站吸引风投的资本,因此众多网站纷纷简化注册过程。
对此,一家网站负责人罗定对本报记者表示,网站要发展,最大的动力就是来自用户量即流量的增加,而这也是新网站吸引投资方的主要资源。
“孤儿数据”或被出售
金山网络信息安全专家李铁军昨日表示,简单的注册确实吸引了海量用户,但恰恰也为黑客提供了方便。而同时,在采取各种办法吸引用户成功注册后,网站对用户数据却并不重视。
业内认为,目前用户数据安全问题是互联网快速发展之后面临的普遍问题,不少互联网企业不重视用户数据,因为安全对一个企业来说是要花钱但不产生收入的事情,而且即使用户数据被盗,对某些企业来说也不会有很大损失,因此企业在安全防范方面投入非常少,即使在出事之后也不重视,而是想办法遮掩。
同时,昨日还有业内人士爆料,一些小的团购网站采取各种手法收集大量用户资料,但不久网站因为各种原因倒闭,用户数据则成“孤儿数据”,可能被出售给竞争对手。
呼吁:改变用户数据“几不管”
网友除了急忙修改自己的账号、密码之外,也呼吁加强互联网安全监管。同时,不少用户认为泄露数据企业没有保护自己的合法利益,仅仅是一声道歉就完了。
广东一家律师事务所的江艳冰表示,目前互联网的相关法律法规不完善,用户想要维权是有较大难度的。
据了解,目前除了国家相关机构有保密法之外,对于企业的用户数据并没有严格的安全标准,各家企业都是各自为政,同时,也没有一个第三方的监管机构对企业的用户数据进行监管,导致了用户数据处在“几不管”的地带。(文/广州日报)
外泄密码查询站一夜大热:流量暴涨 调侃以对
近期国内互联网泄漏事件愈演愈烈,天涯、腾讯QQ等互联网公司均卷入其中。用户的担心情绪,也推动十余家外泄密码查询网站一夜大热、流量暴涨。而不少查询网站也以调侃的口吻奉劝:别查了,还是赶紧改密码吧。
从上周开始,用户名和密码是否被盗,就成为互联网用户最关心的问题。首先是国内最大的程序员社区CSDN上600万用户资料被公开,此后天涯社区、人人网、7K7K、猫扑等多个网站的用户数据相继外泄,而新爆出的腾讯QQ用户资料外泄更加剧紧张的气氛。
有能力者如李开复等,可以自行下载各种数据库,搜索排查个人资料是否曝光;而对于大多数的普通用户而言,第三方查询工具简直成了“居家旅行必备佳品”。
至少十余家外泄密码查询网站应运而生,一夜大热。
外泄密码查询网站流量一夜暴涨
以Alexa的数据为例,从泄密事件上周爆发以来,新浪科技选取进行对比的四家外泄密码查询网站到达率(Daily Reach)全部陡然上升。还有其他的数据说明。比方某家实时公布的总查询次数已经接近百万,另一家则告诉你前面还有数千个查询请求在排队。
其实不看这些数据,也能感受到需求的旺盛。不少提供查询的网站,需要反复提交多次请求才能返回结果,而这些网站也经常宕机。
在类似服务提供者的行列中,既有金山网络这样规模的企业,也有普通的个人开发者。在众多的查询网站中,amihacked.mijun.net的查询结果呈现方式受到很多人的好评,而这个服务的提供者@宓俊 ,还是一个没有毕业的学生。
提供查询服务,需要处理约3GB容量的纯文本数据,加上索引之后数据规模扩大到8GB。此外,宓俊不断进行优化提升网站响应速度。最开始他的小站查询规模每天访问量在十万左右,而加上天涯数据库后,宓俊网站的访问量一跃达到百万级别。
在此次泄密事件中,很少有用户能逃过一劫,尤其是对老网民而言。这些外泄密码查询网站,也纷纷以戏谑调侃的方式,奉劝用户及时修改密码。
通过0bad.com查询密码是否外泄的已有近百万人次,这个网站在首页醒目的写着:“按照目前这个阵仗,你还是别查询了,你只要在国内注册过,你的密码基本都被泄漏了”。另一家网站difan.org.cn还提供了如下的FAQ(常见问题解答):
Q:我中招了怎么办?
A:给我交保护费。//当然,玩笑啦
Q:我没中招!
A:那可不一定,这里数据库不全。
不少网友也相当乐观。比方有些用户淡定的表示,借助此次密码外泄事件,找到了遗失多年的老账户密码。而恶搞而来的“CSDN杯我最喜欢的密码评选”中,总冠军是一个最具诗意的密码:ppnn13%dkstFeb.1st。
翻译之后就是:娉娉袅袅十三余,豆蔻梢头二月初。(杜牧《赠别·其一》)
在这场号称历史上最大规模用户帐号密码外泄的事件发生后,CSDN和天涯社区均坦言早期曾有明文保存用户密码的情况,并提醒用户尽快修改相关密码。而腾讯方面对于泄漏出的QQ用户名和密码一事未做正面回应,仅给出如何找回帐号的操作方式等信息。
至截稿时,出现上述风波的原因仍未水落石出。有熟悉黑客团体的资深互联网安全人士对新浪科技表示,早已拥有此次曝光的很多数据,但不知这些数据为何会被集中的公开出来。而涉及此事的多个企业称已经就泄密事件报警。
密码外泄的QQ帐号登录提示受限
|