青島新聞網(wǎng)手機(jī)客戶端下載 | 青島天氣 | 更多網(wǎng)上媒體 | 疾病查詢 > 正文

密碼門事件商機(jī)利益鏈追蹤 小網(wǎng)站開拉用戶

來源:Donews 2011-12-29 10:00:28

????“密碼門事件”不斷升級(jí),越來越多的網(wǎng)站加入“淪陷”名單。

????12月27日晚,中國計(jì)算機(jī)學(xué)會(huì)青年計(jì)算機(jī)科技論壇廣州分會(huì)(以下簡稱CCF廣州)召開了 “互聯(lián)網(wǎng)用戶資料泄露事件緊急會(huì)議”。16名與會(huì)專家一致認(rèn)為,這次事件是迄今為止“中國互聯(lián)網(wǎng)史上最大信息泄露事件。”

????這樣的“大事件”百年難遇,一向躁動(dòng)的互聯(lián)網(wǎng)開始“按捺不住”。不少網(wǎng)站借機(jī)渾水摸魚,打起了那些“裸奔”的用戶信息的主意。它們向用戶郵箱發(fā)“更名密碼”的通知,吸引用戶,而這些郵箱之前并沒有在該網(wǎng)站注冊(cè)。

????面對(duì)突如其來的大規(guī)模用戶信息泄露,諸如CSDN、天涯等信息被泄露網(wǎng)站顯得有些“手足無措”。

????“以前,論壇并沒有被列入安全等級(jí)要求,并不屬于敏感數(shù)據(jù)?!?CSDN總裁蔣濤表示很無奈,沒想到,這一次CSDN成了“眾矢之的”。

????CCF廣州的專家們呼吁,由工信部門和公安部門牽頭,成立專門的調(diào)查組,針對(duì)本次事件進(jìn)行調(diào)查,并公布調(diào)查結(jié)果。他們同時(shí)建議,針對(duì)用戶資料和個(gè)人隱私,政府盡快建立法律法規(guī)進(jìn)行規(guī)范,以維護(hù)個(gè)人權(quán)益。

????渾水摸魚

????看著“免費(fèi)”的真實(shí)用戶數(shù)據(jù),不少網(wǎng)站自然無法克制自己“垂涎三尺”的欲望。

????“有些網(wǎng)站把這些公開庫的數(shù)據(jù)直接導(dǎo)入自己的用戶庫,也發(fā)通知給用戶更改密碼,來獲取用戶。有些網(wǎng)站趁機(jī)通知用戶更改密碼,乘機(jī)激活用戶?!笔Y濤在接受記者采訪時(shí)說道。

????幾千萬的用戶信息完全裸露在透明的互聯(lián)網(wǎng)上。看著“免費(fèi)”的真實(shí)用戶數(shù)據(jù),不少網(wǎng)站自然無法克制自己“垂涎三尺”的欲望。

????據(jù)微博上的一位用戶透露,一些網(wǎng)站亦向自己發(fā)送了邀請(qǐng)郵件,如本地生活信息類網(wǎng)站、比價(jià)返利網(wǎng)站,以及本地生活類網(wǎng)站。對(duì)此,58同城CEO姚勁波(微博)予以否認(rèn):“58同城只是比對(duì)公開庫,如果在58注冊(cè)的用戶名、密碼和公開庫一樣,那么會(huì)發(fā)郵件通知,并沒有借機(jī)拉新用戶。”

????即使是給注冊(cè)用戶發(fā)送郵件,那么也能夠“喚醒”不少沉睡的用戶。一位互聯(lián)網(wǎng)專家以騰訊QQ為代表舉例道,目前,騰訊QQ的注冊(cè)用戶近10億,日活躍用戶約為1.6億。他告訴記者,騰訊的活躍用戶比例算是很高的,其他網(wǎng)站更低,有些用戶甚至忘記了注冊(cè)過的網(wǎng)站的用戶名與密碼。

????“一夜之間,中小網(wǎng)站擁有幾千萬潛在用戶?!币晃恢行【W(wǎng)站的站長告訴記者,這些公開的信息資料不需要花錢購買,平常做點(diǎn)郵件營銷都需要花錢買郵箱。在這樣的利益驅(qū)動(dòng)下,許多中小網(wǎng)站開始蜂擁而上。

????據(jù)他介紹,對(duì)中小網(wǎng)站來說,只要有幾萬用戶就是一個(gè)“相當(dāng)有規(guī)?!钡木W(wǎng)站,每個(gè)月幾千名活躍用戶帶來的流量可以賺取1萬多元。雖然郵件帶來的用戶注冊(cè)率很低,一般只有1%,但由于這次泄露的郵箱數(shù)據(jù)都是百萬、千萬級(jí)別,集結(jié)在一起,數(shù)量就相當(dāng)可觀。

????不僅中小站長獲益,而且那些利用機(jī)器發(fā)帖、刷僵尸粉的網(wǎng)絡(luò)水軍公司也獲益頗多。“這些公司甚至都不用再用機(jī)器去注冊(cè)了,直接使用這些賬號(hào)就可以了?!敝行【W(wǎng)站站長風(fēng)妖告訴記者。

????公開信息的泄露更激起了網(wǎng)絡(luò)犯罪的“浪潮”。反釣魚網(wǎng)站聯(lián)盟相關(guān)負(fù)責(zé)人表示,這幾天,網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強(qiáng)?!斑@兩天,垃圾郵件暴增?!币晃惶煅馁~號(hào)被泄露的用戶抱怨。

????泄密網(wǎng)站應(yīng)對(duì)差

????只有少部分信息泄露的網(wǎng)站給用戶的注冊(cè)郵箱發(fā)送了更改密碼的通知郵件。

????據(jù)一位不愿意透露名字的CSDN用戶介紹,她的CSDN賬戶信息被泄露,通過一連串事件,搜狐、Gmail、網(wǎng)易、雅虎等郵箱全部“淪陷”,一覺起來全部無法登錄。這些郵箱是她登錄論壇、SNS、支付寶,以及各種購物網(wǎng)站的方式,“綁定”了她所有的互聯(lián)網(wǎng)生活。由于各個(gè)郵箱之間錯(cuò)綜復(fù)雜的關(guān)聯(lián),她無法通過密碼取回的方式來取回這些郵箱。

????“我只有將全部的信用卡、所有用過網(wǎng)上支付的卡都凍結(jié)了,搞得現(xiàn)金流緊張?!彼嘈Γ瑸榱诉@件事情,她花了整整一天的時(shí)間。接下來,還要花不少時(shí)間來重新注冊(cè)郵箱、網(wǎng)站,開始她的互聯(lián)網(wǎng)生活。

????“這些企業(yè)在保護(hù)用戶信息時(shí),沒有盡到應(yīng)盡的責(zé)任,后來的補(bǔ)救工作也做得不到位?!?CCF成員、華南師范大學(xué)計(jì)算機(jī)學(xué)院副院長單志龍?jiān)诮邮苡浾卟稍L時(shí)認(rèn)為。

????據(jù)記者多方調(diào)查,目前,只有少部分信息泄露的網(wǎng)站給用戶的注冊(cè)郵箱發(fā)送了更改密碼的通知郵件。大多網(wǎng)站只是通過公告、站內(nèi)信的方式來通知用戶更改密碼。如,天涯、人人、飛信等網(wǎng)站在登錄頁面通知,果殼、知乎等網(wǎng)站通過郵件通知。

????對(duì)于用戶信息大規(guī)模泄露的CSDN、天涯來說,郵件通知也并不合適。因?yàn)?,用戶名與密碼已經(jīng)泄露,會(huì)使得許多郵箱無故被盜,往郵箱里發(fā)郵件,真正的收件人是黑客。

????蔣濤坦言,CSDN一直在努力補(bǔ)救。12月21日,CSDN的用戶信息泄露后,他立刻聯(lián)系了網(wǎng)易、QQ、263、新浪等郵件服務(wù)商,讓其幫忙向用戶發(fā)郵件,更改密碼。

????“即便是找代發(fā)郵件的公司,一臺(tái)機(jī)器一天也只能發(fā)幾十萬封,600萬封郵件也需要一兩天的功夫,無法在當(dāng)天完成。并且,找郵件代發(fā)公司并不安全?!笔Y濤覺得左右為難。

????在“密碼門”泄露期間,“密碼泄露查詢”網(wǎng)站大受追捧。據(jù)了解,金山網(wǎng)絡(luò)、星云融創(chuàng)等安全廠商都推出了類似的密碼泄露查詢服務(wù)。

????“我們已經(jīng)承認(rèn)對(duì)這些泄露的賬號(hào)和密碼負(fù)責(zé),這些數(shù)據(jù)就屬于我們公司的商業(yè)‘機(jī)密’?!笔Y濤則認(rèn)為,在法律上,這些在線查詢賬號(hào)的平臺(tái),實(shí)際上侵犯了諸如CSDN、天涯等信息被泄露公司的權(quán)利。

-
相關(guān)鏈接

上一篇:傳惠普曾嘗試12億美元出售Palm 無買家響應(yīng)

-