網(wǎng)站用戶信息泄露，信息安全是透明？

網(wǎng)絡(luò)信息泄密又出事件，并且CSDN泄密事件繼續(xù)發(fā)酵。昨日，微博上又傳人人、開心、多玩、7k7k等網(wǎng)站用戶信息被黑客公布，涉及用戶資料近5000萬份。更可怕的是，由于CSDN被盜數(shù)據(jù)庫(kù)采用的是明文密碼，而且被黑客公布在網(wǎng)上，導(dǎo)致網(wǎng)友的密碼隱私被大白于天下。這意味著除了黑客，即使是一個(gè)普通人都可以用到這些賬號(hào)密碼。各個(gè)涉及的網(wǎng)站，如人人網(wǎng)、開心網(wǎng)等紛紛建議廣大用戶修改密碼！

官方的說法是黑客入侵網(wǎng)站web服務(wù)器。國(guó)內(nèi)安全問題反饋平臺(tái)烏云昨日發(fā)布公告稱，因新網(wǎng)管理后臺(tái)權(quán)限疏漏，導(dǎo)致新網(wǎng)數(shù)十萬域名管理密碼或已泄漏。經(jīng)其數(shù)據(jù)測(cè)試，部分域名管理密碼有效。據(jù)wooyun平臺(tái)稱，新網(wǎng)漏洞最早發(fā)現(xiàn)于2010年2月，在積極聯(lián)系新網(wǎng)各地區(qū)代理后，無任何回應(yīng),再次聯(lián)系時(shí)發(fā)現(xiàn)郵件地址已被加入黑名單。而近兩年來，該漏洞仍未修復(fù)，用戶信息安全蕩然無存。保守估計(jì)泄露量在30萬以上。

對(duì)于CSDN泄露一事，金山毒霸的專家表示，此次發(fā)生資料泄露，源于黑客入侵了網(wǎng)站的web服務(wù)器，盜取了大量用戶注冊(cè)信息，其中包括注冊(cè)郵箱、用戶名、密碼（多是密文、部分網(wǎng)站是明文），并將這些數(shù)據(jù)在互聯(lián)網(wǎng)中進(jìn)行傳播。作為事件的主要網(wǎng)站人人網(wǎng)，一直聲稱網(wǎng)上的可供下載的那些人人網(wǎng)的用戶數(shù)據(jù)，經(jīng)過測(cè)試，不是人人網(wǎng)用戶的信息。而且，人人網(wǎng)，從未記錄明文密碼。但是網(wǎng)上的部分網(wǎng)民下載那些數(shù)據(jù)后，經(jīng)過試驗(yàn)，發(fā)現(xiàn)信息根本就是屬實(shí)的。

面對(duì)這樣的一種情況，作為一個(gè)普通的用戶。在網(wǎng)絡(luò)這樣一個(gè)虛擬的世界中，我們更注重自己的隱私，并且有可能其中的部分隱私信息會(huì)涉及到個(gè)人的經(jīng)濟(jì)等方面。泄露的是赤裸裸的用戶信息，并且據(jù)說，對(duì)于那些信息管理員來說，我們的密碼等用戶信息是完全公布的。讓我們這些用戶如何敢放心的使用在互聯(lián)網(wǎng)的網(wǎng)站上填寫自己的真實(shí)信息啊！

一方面，隱私如果被泄露，所帶來的麻煩與不便是讓人很惱火的。網(wǎng)站考慮到用戶體驗(yàn)，是讓用戶方便使用，給用戶提供好的服務(wù)，而不是讓用戶擔(dān)驚受怕。另一方面，前幾天，北京方面才發(fā)布規(guī)定是微博實(shí)名制，而且從長(zhǎng)遠(yuǎn)來看，整個(gè)網(wǎng)絡(luò)環(huán)境的發(fā)展，會(huì)促進(jìn)網(wǎng)絡(luò)逐漸的各個(gè)方面開始實(shí)名制。這樣的做法與想法是完全很好的?？墒?，忍不住想問一句，是想推動(dòng)微博甚至到網(wǎng)絡(luò)的實(shí)名制，可是從現(xiàn)在這樣的用戶信息泄密事件來看，那些網(wǎng)站有那個(gè)能力來保護(hù)好用戶的隱私嗎！將來以后實(shí)名制了，用戶的信息一旦被公布了，什么隱私都沒有了?，F(xiàn)在還只是涉及網(wǎng)絡(luò)上的密碼還有部分郵箱什么的泄露。實(shí)名以后，有心人，想要了解，就可以從網(wǎng)絡(luò)上知道你現(xiàn)實(shí)中的樣子。想到這樣的情況，都讓人覺得恐怖。

對(duì)于用戶來說，信息屬于個(gè)人隱私之中。社會(huì)的發(fā)展，以及生活的壓力和社會(huì)環(huán)境的影響、個(gè)人的思想觀念等方面，人們對(duì)隱私的保護(hù)更加注重了。誰都不想自己的一些隱私、個(gè)人信息第二天成為報(bào)紙頭條。被大家都知道了。如果那樣了，還叫隱私嗎！

這樣的情況發(fā)生，在拷問這些網(wǎng)站的管理與技術(shù)能力?，F(xiàn)在網(wǎng)絡(luò)快速發(fā)展，各種形式的網(wǎng)站都在網(wǎng)絡(luò)上發(fā)展起來。很多網(wǎng)站為了防止灌水等惡性情況的發(fā)生或者是方便管理等，多將用戶的信息與郵箱、手機(jī)等關(guān)聯(lián)起來。一旦信息被公布，將給用戶帶來很大的麻煩。這樣的用戶信息被泄露好像不是一次兩次了。這次的事件說是黑客攻擊，也許是公司職員泄密。不管你是被黑客攻擊還是公司職員泄密還是什么其他情況。都是你網(wǎng)站的失誤。你如果沒有那個(gè)技術(shù)能力，防止黑客攻擊或是相關(guān)的保密措施來應(yīng)對(duì)黑客攻擊，你就不要成立網(wǎng)站來坑害用戶?；蛘呤悄氵x用人才的時(shí)候，注意考核一下人才的職業(yè)道德?；蛘呤菍?duì)你公司的相關(guān)人員進(jìn)行職業(yè)約束。不要等出了事情，就知道叫用戶修改密碼。何況有時(shí)候，你通知的速度比不上信息泄露的速度，使得用戶身份已經(jīng)被盜用了，再修改密碼還有用，或者是你修改的了嗎！

總之，合肥網(wǎng)絡(luò)公司的編者覺得，如果這些用戶網(wǎng)站沒有能耐保護(hù)好用戶的信息，要不網(wǎng)站就倒臺(tái)算了，要不你就不要要求用戶使用你的網(wǎng)站時(shí)填寫信息。
更多文章可登陸下的鏈接了解去！
http://www.wbi7736.cn/wangjianjiqiao/655.html
http://www.wbi7736.cn/wangjianjiqiao/631.html