我们从2011年坚守至今,只想做存粹的技术论坛。  由于网站在外面,点击附件后要很长世间才弹出下载,请耐心等待,勿重复点击不要用Edge和IE浏览器下载,否则提示不安全下载不了

 找回密码
 立即注册
搜索
查看: 3274|回复: 0

[供应] 互联网密码泄露还在延续

[复制链接]

该用户从未签到

5

主题

1

回帖

25

积分

一级逆天

积分
25
QQ
发表于 2011-12-28 17:35:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?立即注册

×
自上周CSDN爆出密码泄露新闻,紧接着人人网、猫扑也爆出密码泄露,最近天涯、新浪微博也卷入其中。天涯社区已向用户发致歉信,新浪微博也开始要求用户更改密码。 相信最近上网的网友们,多多少少都受到改密码的邮件。
中国互联网史上最大的泄密事件,似乎有向B2C电子商务网站 蔓延的趋势。国内安全问题反馈平台乌云上面有人称,京东商城用户资料外泄,并表示该漏洞已经过京东商城确认。京东商城昨晚对成都晚报记者表示,正在核查漏洞,“京东商城没有对外证实过任何漏洞的存在。”昨晚,京东商城方面发出一份声明:“截止目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能否尽早还用户一个安全的网购环境。”
网企为何让用户信息“裸奔”
200元购买4万个老总的手机号”——类似贩卖信息在互联网上呈泛滥之势。对于部分互联网公司而言,用户数据随时可以售卖变现;另一方面,互联网企业在安全方面投入甚少,也变相造成了用户信息的“裸奔”。
用户数据被网站“死守”
对于互联网公司而言,最值钱的就是用户数据。拥有了这些数据,就可以做定向的广告推送,还可以进行更具针对性的营销。“所有的网站都‘死守’这些用户数据,它们可以随时变现。”互联网行业人士说。因此,某些网站的用户想注销账户,却被提示无法注销。或者注销后,相关的信息并不会删除。
“泄露不损害公司利益”
业内人士告诉记者,一般而言,信息泄漏有两个渠道:一是“黑客”攻破防火墙,盗取服务器信息;二是某些网站主动售卖用户数据。那些花高价买了用户信息的人,会想办法再兜售,导致用户信息多次转手泄露。
“用户信息泄露,并不会损害互联网公司的利益,只是用户受到损失。”一位互联网人士称。
为求快让信息“裸奔”
一位互联网安全专家称,很多网站采用明文密码的方式让用户信息“裸奔”,即便对安全性有所重视,也只是选择MD5方式(一种加密算法),一般不会选择更安全的SHA1方式。因为SHA1虽然比MD5强度高,但是MD5SHA1快,互联网需要的就是快和易用性。
安全投入不足1%
“目前,中国只有浏览量在前100的网站有专业的安全运维人员。”一位互联网行业人士坦言。据券商TMT研究部门的调研数据,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,欧美的比例是8%-10%
拿什么来守住我们的密码?此次大规模的互联网用户信息泄露事件,表明许多网站的安全意识淡薄,对用户的核心数据保护不足;同时,国内的《电子签名法》迄今未能真正在商务领域加以应用;另外,当前社会对互联网公共安全的治理力度也有待增强。结合当前透露出来的各种信息,最大限度地建立并完善网络个人信息的保护制度,成了网民与管理者共同的呼声。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

公告:服务器刚移机,
大家请不要下载东西。
会下载失败


Copyright ©2011-2024 NTpcb.com All Right Reserved.  Powered by Discuz! (NTpcb)

本站信息均由会员发表,不代表NTpcb立场,如侵犯了您的权利请发帖投诉

( 闽ICP备2024076463号-1 ) 论坛技术支持QQ群171867948 ,论坛问题,充值问题请联系QQ1308068381

平平安安
TOP
快速回复 返回顶部 返回列表