不僅中小站長獲益,而且那些利用機(jī)器發(fā)帖、刷僵尸粉的網(wǎng)絡(luò)水軍公司也獲益頗多。“這些公司甚至都不用再用機(jī)器去注冊(cè)了,直接使用這些賬號(hào)就可以了。”中小網(wǎng)站站長風(fēng)妖告訴記者。
公開信息的泄露更激起了網(wǎng)絡(luò)犯罪的“浪潮”。反釣魚網(wǎng)站聯(lián)盟相關(guān)負(fù)責(zé)人表示,這幾天,網(wǎng)絡(luò)釣魚、垃圾郵件的活躍度增強(qiáng)。“這兩天,垃圾郵件暴增。”一位天涯賬號(hào)被泄露的用戶抱怨。
泄密網(wǎng)站應(yīng)對(duì)差
只有少部分信息泄露的網(wǎng)站給用戶的注冊(cè)郵箱發(fā)送了更改密碼的通知郵件。
據(jù)一位不愿意透露名字的CSDN用戶介紹,她的CSDN賬戶信息被泄露,通過一連串事件,搜狐、Gmail、網(wǎng)易、雅虎等郵箱全部“淪陷”,一覺起來全部無法登錄。這些郵箱是她登錄論壇、SNS、支付寶,以及各種購物網(wǎng)站的方式,“綁定”了她所有的互聯(lián)網(wǎng)生活。由于各個(gè)郵箱之間錯(cuò)綜復(fù)雜的關(guān)聯(lián),她無法通過密碼取回的方式來取回這些郵箱。
“我只有將全部的信用卡、所有用過網(wǎng)上支付的卡都凍結(jié)了,搞得現(xiàn)金流緊張。”她苦笑,為了這件事情,她花了整整一天的時(shí)間。接下來,還要花不少時(shí)間來重新注冊(cè)郵箱、網(wǎng)站,開始她的互聯(lián)網(wǎng)生活。
“這些企業(yè)在保護(hù)用戶信息時(shí),沒有盡到應(yīng)盡的責(zé)任,后來的補(bǔ)救工作也做得不到位。” CCF成員、華南師范大學(xué)計(jì)算機(jī)學(xué)院副院長單志龍?jiān)诮邮苡浾卟稍L時(shí)認(rèn)為。
據(jù)記者多方調(diào)查,目前,只有少部分信息泄露的網(wǎng)站給用戶的注冊(cè)郵箱發(fā)送了更改密碼的通知郵件。大多網(wǎng)站只是通過公告、站內(nèi)信的方式來通知用戶更改密碼。如,天涯、人人、飛信等網(wǎng)站在登錄頁面通知,果殼、知乎等網(wǎng)站通過郵件通知。
對(duì)于用戶信息大規(guī)模泄露的CSDN、天涯來說,郵件通知也并不合適。因?yàn)椋脩裘c密碼已經(jīng)泄露,會(huì)使得許多郵箱無故被盜,往郵箱里發(fā)郵件,真正的收件人是黑客。
蔣濤坦言,CSDN一直在努力補(bǔ)救。12月21日,CSDN的用戶信息泄露后,他立刻聯(lián)系了網(wǎng)易、QQ、263、新浪等郵件服務(wù)商,讓其幫忙向用戶發(fā)郵件,更改密碼。
“即便是找代發(fā)郵件的公司,一臺(tái)機(jī)器一天也只能發(fā)幾十萬封,600萬封郵件也需要一兩天的功夫,無法在當(dāng)天完成。并且,找郵件代發(fā)公司并不安全。”蔣濤覺得左右為難。
在“密碼門”泄露期間,“密碼泄露查詢”網(wǎng)站大受追捧。據(jù)了解,金山網(wǎng)絡(luò)、星云融創(chuàng)等安全廠商都推出了類似的密碼泄露查詢服務(wù)。
“我們已經(jīng)承認(rèn)對(duì)這些泄露的賬號(hào)和密碼負(fù)責(zé),這些數(shù)據(jù)就屬于我們公司的商業(yè)‘機(jī)密’。”蔣濤則認(rèn)為,在法律上,這些在線查詢賬號(hào)的平臺(tái),實(shí)際上侵犯了諸如CSDN、天涯等信息被泄露公司的權(quán)利。
想認(rèn)識(shí)全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
