密码危机 谁是受害者
在王四新看来,在最近发生的密码危机中,个人信息被泄露的用户是最直接的受害者;而“网站的生存是要靠用户的。如果用户的个人信息得不到有效的保护,可能会导致用户流失,他们可能不再相信、不再登录你的网站。”王四新说,“因此,一些互联网服务提供商也是密码危机的受害者。”
“互联网是一个桥接各种社会资源的平台,用户在网上建构自己的身份,结交私密的朋友,购买自己喜欢的商品和服务。”王四新分析说,随着互联网技术发展和应用的普及,以互联网为终端的各种产业纷纷兴旺发达。但互联网相关产业的繁荣是建立在安全和信任的基础上的,“泄密可能会导致网络银行账户内的财产受损,个人信箱或页面上的私密信息被外人查看。如果用户有这种担心,就会对互联网上的信息存储、交友、交易等活动产生不信任感。进而影响到互联网产业的发展。”王四新说。
上海戏剧学院信息中心技术主管陈永东副教授撰文分析了在此次密码危机中可能受影响的三大群体:用户是最主要的担惊受怕者,辛苦支撑着网站的站长们会面对巨大的压力,此外,制造危机的黑客会因为“不符合黑客精神”而受到质疑。“不将你已破解的账号分享于你的朋友”是一条黑客守则,“此次大面积密码泄露至少说明泄露者没有遵守这一守则。”陈永东在文章中写道。
陈永东认为,用户个人信息泄露的损失应该直接追究的是网站的责任。原则上网站利益也受到了损失,应归咎于攻击网站并窃取信息甚至获得非法利益的人(如黑客)。他说,“但是,网站也存在管理不严密的情况,国内对于不同级别的网站通常有不同级别的安全防范措施要求,如果达不到这些要求,这些网站的主办方也负有相应的责任。”
目前,CSDN和天涯社区都已开始针对用户个人信息泄露及可能产生的连锁反应,而采取相应的补救措施。
12月26日上午,有用户在微博上向CSDN创始人蒋涛反映:“近几天垃圾邮件明显成倍增加。”
12月27日,CSDN邀请了多位安全界的专家研讨对密码危机的应对。当天中午,蒋涛发表微博称,对系统安全和数据安全的忽视是这次密码危机的主要原因。当天23时37分,他又发微博提醒用户,钓鱼网站、垃圾邮件“都活跃起来了”。
28日9时许,蒋涛再发微博,列举了CSDN在第一时间做的6项补救措施:联系下载源禁止下载,公开道歉,重置密码通知相关用户,联系邮件服务商发送邮件通知,向公安机关报警并协助调查,联系安全公司对CSDN全站系统进行审计、查补漏洞。
“关于事件的进展和用户补偿,限于还在调查中不便透露,以后我们会公开。”蒋涛说。