密碼危機(jī) 誰(shuí)是受害者
在王四新看來(lái),在最近發(fā)生的密碼危機(jī)中,個(gè)人信息被泄露的用戶是最直接的受害者;而“網(wǎng)站的生存是要靠用戶的。如果用戶的個(gè)人信息得不到有效的保護(hù),可能會(huì)導(dǎo)致用戶流失,他們可能不再相信、不再登錄你的網(wǎng)站。”王四新說(shuō),“因此,一些互聯(lián)網(wǎng)服務(wù)提供商也是密碼危機(jī)的受害者。”
“互聯(lián)網(wǎng)是一個(gè)橋接各種社會(huì)資源的平臺(tái),用戶在網(wǎng)上建構(gòu)自己的身份,結(jié)交私密的朋友,購(gòu)買(mǎi)自己喜歡的商品和服務(wù)。”王四新分析說(shuō),隨著互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用的普及,以互聯(lián)網(wǎng)為終端的各種產(chǎn)業(yè)紛紛興旺發(fā)達(dá)。但互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)的繁榮是建立在安全和信任的基礎(chǔ)上的,“泄密可能會(huì)導(dǎo)致網(wǎng)絡(luò)銀行賬戶內(nèi)的財(cái)產(chǎn)受損,個(gè)人信箱或頁(yè)面上的私密信息被外人查看。如果用戶有這種擔(dān)心,就會(huì)對(duì)互聯(lián)網(wǎng)上的信息存儲(chǔ)、交友、交易等活動(dòng)產(chǎn)生不信任感。進(jìn)而影響到互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。”王四新說(shuō)。
上海戲劇學(xué)院信息中心技術(shù)主管陳永東副教授撰文分析了在此次密碼危機(jī)中可能受影響的三大群體:用戶是最主要的擔(dān)驚受怕者,辛苦支撐著網(wǎng)站的站長(zhǎng)們會(huì)面對(duì)巨大的壓力,此外,制造危機(jī)的黑客會(huì)因?yàn)椤安环虾诳途瘛倍艿劫|(zhì)疑。“不將你已破解的賬號(hào)分享于你的朋友”是一條黑客守則,“此次大面積密碼泄露至少說(shuō)明泄露者沒(méi)有遵守這一守則。”陳永東在文章中寫(xiě)道。
陳永東認(rèn)為,用戶個(gè)人信息泄露的損失應(yīng)該直接追究的是網(wǎng)站的責(zé)任。原則上網(wǎng)站利益也受到了損失,應(yīng)歸咎于攻擊網(wǎng)站并竊取信息甚至獲得非法利益的人(如黑客)。他說(shuō),“但是,網(wǎng)站也存在管理不嚴(yán)密的情況,國(guó)內(nèi)對(duì)于不同級(jí)別的網(wǎng)站通常有不同級(jí)別的安全防范措施要求,如果達(dá)不到這些要求,這些網(wǎng)站的主辦方也負(fù)有相應(yīng)的責(zé)任。”
目前,CSDN和天涯社區(qū)都已開(kāi)始針對(duì)用戶個(gè)人信息泄露及可能產(chǎn)生的連鎖反應(yīng),而采取相應(yīng)的補(bǔ)救措施。
12月26日上午,有用戶在微博上向CSDN創(chuàng)始人蔣濤反映:“近幾天垃圾郵件明顯成倍增加。”
12月27日,CSDN邀請(qǐng)了多位安全界的專(zhuān)家研討對(duì)密碼危機(jī)的應(yīng)對(duì)。當(dāng)天中午,蔣濤發(fā)表微博稱(chēng),對(duì)系統(tǒng)安全和數(shù)據(jù)安全的忽視是這次密碼危機(jī)的主要原因。當(dāng)天23時(shí)37分,他又發(fā)微博提醒用戶,釣魚(yú)網(wǎng)站、垃圾郵件“都活躍起來(lái)了”。
28日9時(shí)許,蔣濤再發(fā)微博,列舉了CSDN在第一時(shí)間做的6項(xiàng)補(bǔ)救措施:聯(lián)系下載源禁止下載,公開(kāi)道歉,重置密碼通知相關(guān)用戶,聯(lián)系郵件服務(wù)商發(fā)送郵件通知,向公安機(jī)關(guān)報(bào)警并協(xié)助調(diào)查,聯(lián)系安全公司對(duì)CSDN全站系統(tǒng)進(jìn)行審計(jì)、查補(bǔ)漏洞。
“關(guān)于事件的進(jìn)展和用戶補(bǔ)償,限于還在調(diào)查中不便透露,以后我們會(huì)公開(kāi)。”蔣濤說(shuō)。
