设为首页收藏本站
  • 快女冠军江映蓉疑整容撞脸范冰冰baby
  • 徐峥晒“小龙女”照 网友:透明秀发咋打理?
  • 腿长和颜值不成正比 男明星谁最矮
  • 沙僧挑担子里装着什么?原来我们误会八戒了
查看: 175699|回复: 0

12306“泄密”事件带给我们的启示

[复制链接]

主题

好友

147

积分

版主

发表于 2015-1-4 18:21:54 |显示全部楼层

12月25日上午,漏洞报告平台乌云网出现了一则令人瞠目结舌的报告,报告中称中国铁路购票网站12306存在漏洞,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。

细观其详,才得知是有十三万份12306网站用户信息被泄露,泄露的信息含12306用户的账号、明文密码、身份证、邮箱等敏感信息。针对此报告,12306网站在第一时间做出了回应:“此泄露信息全部含有用户的明文密码,12306官方网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。”

看到这里,笔者着实被吓了一跳,因为笔者也在12306网站上买过火车票。抱着怀疑的态度,笔者从网上找到了上述的一份名单,上面列着密密麻麻无数个用户详细资料,在搜索一番之后,笔者并未在其上找到自己的信息。至此,悬着的心终于被放了下来。笔者继续在名单中搜索,却接连不断搜到了几位好友的信息,当笔者打电话过去询问时,好友惊慌失措,赶忙挂了电话去修改登录密码。笔者又同多位在名单上找到的好友通了电话,他们听到消息后无不惊诧。

事件的第二天便出现了关键性的进展,两位犯罪嫌疑人被警方抓获。经交代,两人交代是通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并牟取非法利益。

至此,事情告一段落,虽然我们还不曾得知他们到底是在哪家网站收集的用户信息,但值得肯定的是,这次信息泄露事件跟一些网站的不负责任脱不了关系。关于此事,笔者咨询了一位负责网站维护的朋友,朋友告诉笔者:一般来说,用户在网站注册后,密码明文会被加密算法处理,然后被数据库保存,也就是说网站只知道用户加密过的密码,假如网站的保密性差或是本身就心存不轨,根本没将用户资料及密码施以加密,而是用明文的方式保存,一旦泄露,网站注册用户的信息将一览无余。其次,一些经常上网的朋友在注册网站时有时会用同样的登陆账号及密码,这就导致使用相同的账号和密码可以在不同的网站进行登录,一旦其中的一个网站信息被泄露,就相当于其他网站的账号与密码都被泄漏,如果其中还有记载自身信息的重要网站(如12306网站),信息泄漏导致的结果将不堪设想。

如此一来,再面对互联网时候,我们的心情忐忑:注册网站时,我们是按真实信息填写?还是随便糊弄一下?按自己真实信息填写的话,信息被泄漏了怎么办?随便糊弄的话,密码丢了想找回怎么办?在注册时我们是使用常用用户名及密码?还是“打一枪换一个地方”——注册一家网站就换一个账号和密码?如果注册的网站较多,我们记不住怎么办?假如我们把多个注册信息都记录下来,万一我们记录的信息被人“顺走”,或是丢失怎么办?我们已经申请了的网站的信息怎么办……

事到如今,考虑那么多也是无济于事,当务之急便是想方设法的修改密码,将与被暴露的邮件、密码之类的相关数据全数进行修改。虽然公安机关已经将此次事件的犯罪嫌疑人抓住,但到底是哪些网站对用户信息如此不负责任,我们还不得而知。是不是也应该将这些“失职”网站曝光,让其对因身份信息而造成困扰的人负全责,或者将其绳之以法以儆效尤?

网络毕竟在不断发展,各种与网络相关的制度与法律法规也在不断的颁布、健全,我们且行且看,当这些困扰我们心头的问题真正得到解决时,才是喜大普奔之时。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

若您的帖子、日志、留言长时间没被审核通过,或发生丢失等现象,请点我!

手机版|中国广播网    

GMT+8, 2017-8-20 04:39 , Processed in 0.156757 second(s), 8 queries , Redis On.

返回顶部