日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

一位網(wǎng)民不無(wú)諷刺地評(píng)論道，“連最簡(jiǎn)單的md5哈希都沒(méi)有做，居然還使用windows做服務(wù)器，賬戶密碼居然不加密保存，這是 一種何等讓人發(fā)指的土鱉行徑，CSDN你丟的不只是你自己的臉，你丟了所有碼農(nóng)的臉，丟了整個(gè)中國(guó)IT行業(yè)的臉！”。

【IT商業(yè)新聞網(wǎng)訊】（記者 唐茵）21日，國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫(kù)被公布在互聯(lián)網(wǎng)上，600多萬(wàn)個(gè)明文的注冊(cè)郵箱被迫裸奔。22日 ，泄密事件持續(xù)發(fā)酵，更多網(wǎng)站被卷入其中。除CSDN外，當(dāng)日，網(wǎng)上曝出天涯 、開(kāi)心網(wǎng)、多玩、世紀(jì)佳緣、珍愛(ài)網(wǎng)、 美空網(wǎng)、百合網(wǎng)、178、7K7K等知名網(wǎng)站也采用了明文密碼，并被泄露。目前，已證實(shí)的是除CSDN外，天涯社區(qū)、多玩網(wǎng)已承認(rèn)用戶數(shù)據(jù)被黑客攻破，部分用戶密碼被泄漏，估計(jì)涉及用戶數(shù)超過(guò)千萬(wàn)。

在被證實(shí)的這幾家網(wǎng)站中，用戶數(shù)據(jù)庫(kù)被盜的原因都?xì)w結(jié)在了“明文密碼”上，所謂明文密碼簡(jiǎn)單地講，就是“直接可以看懂的，比如123456，abcd等等。相對(duì)的就是暗碼，比如abc代表123，如果告訴你abc而不告訴你解碼規(guī)則，你就不能翻譯出真正的 密碼123”，一位專(zhuān)業(yè)人士簡(jiǎn)單地對(duì)記者解釋說(shuō)。而明文密碼就意味著只要能打開(kāi)數(shù)據(jù)庫(kù)文件的人，即使不是IT技術(shù)高手，也可以像查看記事本一樣獲取被盜用戶的信息。

CSDN在泄露事件致歉中，表示CSDN網(wǎng)站早期使用過(guò)明文密碼，使用明文是因?yàn)楹鸵粋�(gè)第三方chat程序整合驗(yàn)證帶來(lái)的，后來(lái)的 程序員始終未對(duì)此進(jìn)行處理。一直到2009年4月當(dāng)時(shí)的程序員修改了密碼保存方式，改成了加密密碼。但部分老的明文密碼未被清理，2010年8月底，對(duì)帳號(hào)數(shù)據(jù)庫(kù)全部明文密碼進(jìn)行了清理。

天涯社區(qū)表示，此次被盜的是2009年之前的備份數(shù)據(jù)，2010年之后升級(jí)改造了天涯社區(qū)用戶賬號(hào)管理功能，使用了強(qiáng)加密算法，解決了用戶賬號(hào)的各種安全性問(wèn)題。至于為何采用明文密碼，聲明僅以“歷史原因”一句帶過(guò)。

這些知名的大網(wǎng)站曾經(jīng)大多以明文密碼的形式存留用戶信息，引來(lái)了外界不小的恐慌和質(zhì)疑。

一位網(wǎng)民不無(wú)諷刺地評(píng)論道，“連最簡(jiǎn)單的md5哈希都沒(méi)有做，居然還使用windows做服務(wù)器，賬戶密碼居然不加密保存，這是一種何等讓人發(fā)指的土鱉行徑，CSDN你丟的不只是你自己的臉，你丟了所有碼農(nóng)的臉，丟了整個(gè)中國(guó)IT行業(yè)的臉！”。

一位資深程序員也對(duì)記者表示，使用暗碼而不是明碼，這是程序員的基本素養(yǎng)，明文存放代碼應(yīng)該使用在調(diào)試模式下。但其也 表示，不少網(wǎng)站系統(tǒng)的身份驗(yàn)證都是密碼明文存放的，究其原因也比較多，除去極少數(shù)的不知道明文密碼的危險(xiǎn)之外，一些釣魚(yú)網(wǎng)站為盜取用戶信息懷用惡意，此外一些網(wǎng)站為方便應(yīng)對(duì)互聯(lián)網(wǎng)審查，也會(huì)以明文密碼方式保存用戶信息。除上述情況外，還有很大一部分網(wǎng)站是因?yàn)橛捎谀硞�(gè)理由，初始時(shí)使用了明文密碼，后來(lái)這個(gè)理由不存在了，由于密碼系統(tǒng)升級(jí)是個(gè)繁瑣的而困難的工程，在沒(méi)有太大利益的情況下，不少網(wǎng)站傾向于不修改系統(tǒng)。最后這位程序員反問(wèn)道“但是有什么足夠利益來(lái)推動(dòng)系統(tǒng)修改呢？”

此次CSDN、天涯如果不是用戶信息被盜被公開(kāi)化，沒(méi)有人認(rèn)為這是個(gè)問(wèn)題，包括系統(tǒng)管理者在內(nèi)的企業(yè)負(fù)責(zé)人都沒(méi)有重視此問(wèn)題，去修改系統(tǒng)。此事件的實(shí)質(zhì)是，各網(wǎng)站在運(yùn)用各種方式吸引用戶，增加網(wǎng)站注冊(cè)人數(shù)，提升人氣的同時(shí)，完全忽視了用戶權(quán)益的保護(hù)，這無(wú)疑是對(duì)用戶信息安全的公然漠視。在擔(dān)心指責(zé)國(guó)內(nèi)互聯(lián)網(wǎng)安全防護(hù)系統(tǒng)脆弱的同時(shí)，更需要強(qiáng)化的是每家網(wǎng)站對(duì)用戶的責(zé)任，甚至是對(duì)其行為的法律追究。

　　推薦閱讀

　　馬云的2011：擅改游戲規(guī)則 漠視契約精神

不論是支付寶事件還是“淘寶商城事件”，都表明馬云是一個(gè)喜歡擅自改變游戲規(guī)則的人。還有評(píng)論者指出，不論是淘寶商城事件，還是此前的支付寶股權(quán)轉(zhuǎn)讓風(fēng)波，都體現(xiàn)出馬云對(duì)于契約精神的漠視。 對(duì)于曾經(jīng)的創(chuàng)業(yè)教父馬云>>>詳細(xì)閱讀

本文標(biāo)題：CSDN天涯明文密碼保存信息引嘲笑 漠視用戶安全無(wú)底線

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/170894.html

 1/2    1  2 下一頁(yè)