最近在网上疯传各大互联网公司的用户的数据,包括CSDN,人人,天涯,多玩,7k7k...等等。在世界末日来临前的最后一个新年前,让我等小民见识了什么叫做互联网的世界末日。我有几个疑问希望各公司的大神能够回答一下我这个菜鸟,不是指责,不是质问,我没那个资格。
1.我这个还没正式参加工作的准码农知道用户的密码是不能存明文的,你们怎么会犯这种低级错误?如果只有一家公司犯了,可以原谅,那是个例,如果两家公司犯了,也可以原谅,毕竟自己愚蠢,也得能允许其他人犯错啊。如果大家大家都这样,那要密码干什么?反正大家都知道我的密码。
2.存了明文的目的是什么啊?想用他做什么啊?难道是统计用户的密码,然后在以后的日子里用来提醒用户:您的密码是xxxxxx,全国有50万的用户密码和您一样,被评为五星级最烂密码。
3.管理这些数据的管理员们,是否靠谱?可信?他们会不会利用这些数据尝试破解一下用户的QQ?邮箱?支付宝?
4.这些数据是谁泄露出去的?黑客盗取的?那你们找出痕迹没有?内部人员泄露的?那查到是谁没有?能不能和我们透漏下?
5.这些数据泄露的后果到底有多严重?上亿的数据啊。我这几天收到的垃圾邮件明显比以前多了,以后肯定会更多。类似这样的隐性损失谁来承担?
泄露数据的公司中,有我在找工作时向往的公司,现在我失望的很,怎么在我心中曾经如此美好的你竟会也如此?你在我们入职培训的时候怎么向我们介绍公司?我公司现有注册用户无数,我们开源的用户就有xxxx万了,这在中国的互联网乃至整个世界都是领先的。 然后我等小民还得一面膜拜,果然是大神,连泄露数据都是以万为单位的。
各位大神,你们是否意识到这上亿的数据将给整个中国互联网带来灾难?我的资料可能早就被有心人拿走了,我的邮箱,QQ号,支付宝,甚至我叫什么我的朋友叫什么可能早就不是秘密了。我想现在国家已经不用要求微博用户都实名了,因为用这些数据,完全可以达到"前台自愿,后台实名"的效果了。现在改密码的意义可能并不是很大了,更何况很多人可能还没有修改。作为一个准码农,我已经不太敢上网了,我怕了。希望大家不要说什么:谁让用户不提高安全意识,在不同的网站用不同的密码。拜托,这就是用户。就是这样一些用户在支撑着我们整个行业,我们也是一直在为这样一群用户在服务。我们不可以责怪用户,我们只能先做好自己。
现在,这场灾难正在蔓延。每天不知道有多少人在下载这些数据,也不知道这些数据会被什么人用来做什么事情,更不知道这场灾难会给整个行业和所有互联网用户带来多少损失。我想我们应该做些有意义的事情来弥补了。我的提议如下:
1.不要再存储明文密码了,想尽一切办法让用户修改密码
2.调查数据的来源,查明真相,给大家一个交代,不要只知道道歉,没实质性的东西。
3.修补系统的安全漏洞
4.借机向用户普及安全意识,让大家注意自己的隐私。
5.成立专门的网络安全基金会,用来支持互联网安全的研究,推广。各大互联网公司按泄露的数据量每人赔偿1元RMB不多吧?你们给用户的造成的损失远远不止这个数吧?可别临阵脱逃哦。
我一直认为,我们整个行业的大环境好了,安全了,我们每个人每个公司才有机会,希望这次灾难带给我们的不仅仅是灾难。
各位大大,晚辈唐突了。