马上就加载好了...
王佳冬中文博客

密码外泄门事件之后,还该不该网络实名制

by on Jan 16 , 2012 , under 移动互联 , 118 views , 1 Comment , 网址太长?

岁末年初,网络账户资料泄露高发。继CSDN、天涯社区等网站用户资料泄露后,日前又传出当当网、支付宝等电商网站用户资料被泄露,涉及用户数量超过3500万人。网络安全形势不容乐观。

多家网站中招,这只是冰山一角

前几天,有网友爆料称,当当网1200万全字段用户资料已经泄露,其中包含了用户姓名、邮箱、地址、电话等详细信息,所涉及的相关数据甚至已在黑市上流通。支付宝被爆出不幸中招的用户数量在1500万至2500万之间,这些数据正在被用于网络营销。加上“泄露门”事件发生之初便已中招的走秀网和佳品网,目前被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达5家。

还有很多疑似人人网、多玩网、178、7K7K小游戏等知名网站的大量用户数据资料在网上被曝光,由此,各大网站的用户数据库被泄露的传言,一时成了微博热门话题。不过,这些涉事网站并未正式确认上述传言是否属实。这次从去年年底开始的密码泄露事件俨然已成为中国互联网上极具影响力的事件,其中大家心里都明白将来还会有更多的受害者被曝光,这仅仅是一个开始。

11.7亿人次在网络上被“害”

据瑞星本周发布的2011年度安全报告显示,2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生,瑞星下半年共截获病毒922万个,同比上升22.9%,受害网民11.7亿人次,同比上升66.4%。报告说,在2011年底出现的天涯、新浪等一批知名网站数据库连续外泄,形成了影响整个互联网行业的安全大事件,给原本已经脆弱的互联网安全造成了巨大冲击。

如今早已不是什么通过病毒程序攻击个人电脑的时代了,随着人们对网络的越来越依赖和越来越信任,网站上存储的个人信息非常详细和靠谱,于是黑客们就盯上了,有人通过贩卖资料发财,更有贱者直接通过网络财务漏洞一夜暴富,对于这些败类我不想说太多,毕竟他们连黑客的底线都越过了,想当年我们做黑客的时候哪有这么干的?当然,最大的错还是在于网站本身,这次曝光出来的明文存储方式真是让人大跌眼镜,丑陋中带着一点点伤感,网站对用户没有任何责任可言。

实名制该何去何从

这次大型的密码泄露事件也让人们对网络实名制感到恐惧,试想有一天如果你的家庭住址、手机电话、身份证号码、配偶信息等重要隐私信息全部被公布在网上,且普通人就能随手查找到的话,那会不会是世界末日?诚然,也许有一天大伙的开放程度能够达到那一个级别,就像当年陈冠希的艳照门在今天看来根本不算什么,但是就目前而言,网络实施实名制确实有风险。

其实我本人是一直赞成网络实名制的,因为网络实名制会让网络气氛更好,谣言不攻自破,取代之的是更多有意思的真实信息,总有人说网络是虚拟世界,其实网络对真实世界的作用更大,未来我们可以看到实名制给网络带来的正面力量。可是我目前担心两件事:1、如何保证实名制的信息安全 2、如果保证实名制的人生安全。  其实第一点是对技术的挑战,第二点是对制度的挑战。  但是我坚持认为,只有把这两件事做好,网络实名制才会得人心。

我的密码防护建议

鉴于目前网络局势严峻,传统的密码防护已经失效,加大密码复杂度、用不同密码都伤财劳民且得不偿失,如果遇到一家网站使用明文方式存储密码的话那就等着收尸吧,即便是类似md5的不可逆加密方式,网络上的暴力工具比比皆是,不需要专业知识就可以轻松地破解一串密码,所以我们得想新的方法去保护自己的密码了,当然,这一招不知道何时会失效,我本人的密码都不知道能保到何时!

  1. 不要随意注册网站,尽量使用授权登陆方式,要看准url,因为授权也是可以高仿的。
  2. 可以使用自己一个常用密码作为基础密码,再叠加网站名,比如我的密码是123456,那么我在淘宝的密码就是123456taobao或taobao123456,便于自己记忆即可。
  3. 不要直接绑定支付,更不要相信所谓支付密码,有个东西叫货到付款,建议使用。
  4. 不要把密码记录在任何网络平台上,记在心里最佳。
  5. 手机验证是个好东西,邮箱验证神马的都是浮云。
你可能喜欢的博文:
 

沙发没了,但板凳还在!

  1. 阳光男孩

    在你的手机SIM卡上贴一片记录装置,手机验证也是浮云了。

赶快说点什么吧! ^_^