【IT商業新聞網訊】(記者 唐茵)21日,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶數據庫被公布在互聯網上,600多萬個明文的注冊郵箱被迫裸奔。22日 ,泄密事件持續發酵,更多網站被卷入其中。除CSDN外,當日,網上曝出天涯 、開心網、多玩、世紀佳緣、珍愛網、 美空網、百合網、178、7K7K等知名網站也采用了明文密碼,并被泄露。目前,已證實的是除CSDN外,天涯社區、多玩網已承認用戶數據被黑客攻破,部分用戶密碼被泄漏,估計涉及用戶數超過千萬。
在被證實的這幾家網站中,用戶數據庫被盜的原因都歸結在了“明文密碼”上,所謂明文密碼簡單地講,就是“直接可以看懂的,比如123456,abcd等等。相對的就是暗碼,比如abc代表123,如果告訴你abc而不告訴你解碼規則,你就不能翻譯出真正的 密碼123”,一位專業人士簡單地對記者解釋說。而明文密碼就意味著只要能打開數據庫文件的人,即使不是IT技術高手,也可以像查看記事本一樣獲取被盜用戶的信息。
CSDN在泄露事件致歉中,表示CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,后來的 程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。但部分老的明文密碼未被清理,2010年8月底,對帳號數據庫全部明文密碼進行了清理。
天涯社區表示,此次被盜的是2009年之前的備份數據,2010年之后升級改造了天涯社區用戶賬號管理功能,使用了強加密算法,解決了用戶賬號的各種安全性問題。至于為何采用明文密碼,聲明僅以“歷史原因”一句帶過。
這些知名的大網站曾經大多以明文密碼的形式存留用戶信息,引來了外界不小的恐慌和質疑。
一位網民不無諷刺地評論道,“連最簡單的md5哈希都沒有做,居然還使用windows做服務器,賬戶密碼居然不加密保存,這是一種何等讓人發指的土鱉行徑,CSDN你丟的不只是你自己的臉,你丟了所有碼農的臉,丟了整個中國IT行業的臉!”。
一位資深程序員也對記者表示,使用暗碼而不是明碼,這是程序員的基本素養,明文存放代碼應該使用在調試模式下。但其也 表示,不少網站系統的身份驗證都是密碼明文存放的,究其原因也比較多,除去極少數的不知道明文密碼的危險之外,一些釣魚網站為盜取用戶信息懷用惡意,此外一些網站為方便應對互聯網審查,也會以明文密碼方式保存用戶信息。除上述情況外,還有很大一部分網站是因為由于某個理由,初始時使用了明文密碼,后來這個理由不存在了,由于密碼系統升級是個繁瑣的而困難的工程,在沒有太大利益的情況下,不少網站傾向于不修改系統。最后這位程序員反問道“但是有什么足夠利益來推動系統修改呢?”
此次CSDN、天涯如果不是用戶信息被盜被公開化,沒有人認為這是個問題,包括系統管理者在內的企業負責人都沒有重視此問題,去修改系統。此事件的實質是,各網站在運用各種方式吸引用戶,增加網站注冊人數,提升人氣的同時,完全忽視了用戶權益的保護,這無疑是對用戶信息安全的公然漠視。在擔心指責國內互聯網安全防護系統脆弱的同時,更需要強化的是每家網站對用戶的責任,甚至是對其行為的法律追究。
推薦閱讀
不論是支付寶事件還是“淘寶商城事件”,都表明馬云是一個喜歡擅自改變游戲規則的人。還有評論者指出,不論是淘寶商城事件,還是此前的支付寶股權轉讓風波,都體現出馬云對于契約精神的漠視。 對于曾經的創業教父馬云>>>詳細閱讀
本文標題:CSDN天涯明文密碼保存信息引嘲笑 漠視用戶安全無底線
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170894.html
網友點評
精彩導讀
科技快報
品牌展示