水环式真空泵厂家
免费服务热线

Free service

hotline

010-00000000
水环式真空泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

旧的数据在泄露新的恐慌在蔓延

发布时间:2021-01-21 07:57:26 阅读: 来源:水环式真空泵厂家

(速途网专栏 作者:叶永良)12月29日,大型网站网络数据库泄露事件依然占据各大头条位置,旷日持久的大讨论并没有为此带来多少正面效果,每天网络上曝出的泄露事件渐趋激烈,大有方兴未艾之势。29日,“当当网”、“支付宝”、“交通银行”是今天的关键词。继前一轮泄露狂潮后,余波未了。虽然大部分网站对外宣称,纵使有数据泄露出来,也都是已经旧数据,对绝大部分用户没有任何影响。但如果你登录那些专门为此设置的查询网站,当你从中找到自己帐号的那一刻,心中早已凉了大半截,人人自危的同时,互不信任的情绪亦在蔓延。

29日当天,有网络媒体先后曝光疑似当当网、交通银行、支付宝的大量帐号被泄露出来,账号信息所在的网站管理方皆否认相关情况,从其所述情况来看,恰好能划分为三个等级:

1.支付宝:完全没有泄露这回事。传言所指,此次支付宝共有数量达1500~2500万的帐号信息被泄露。支付宝对此会应称,所谓“泄露”并不真实,因为该数据仅包含支付宝的帐号,而没有对应的密码。帐号的用户名是公开的信息,无论是否为注册会员,都可以随意查看别人的用户名称,故仅为虚惊一场;

2.交通银行:泄露不可能,但具体情况需要时间核实。据称,此次传言交通银行泄露的帐户数达到7000万个,可谓数量惊人。但交通银行企业文化部总经理胡晏斌对此予以否认,直称根本不可能,为假消息,具体情况有待交行内部核实过后公布。一般大型银行都有专门的安防部门,无论人防还是物防,都达到金融级别的等级,从这个层面而言,应当是稳妥且有保障的,目前这个情况可以判为“待定”;

3.当当网:被公布用户信息中“极小部分属实”。传言所指,当当网有1200万用户信息疑遭泄露,当当网方面经过排查,公布结果时称该数据里面只有极小部分属实,且均为2011年6月前的数据,该部分数据是由于之前遭到网络黑客攻击而被盗取。由此来看,当当网的安全防线是没能坚持到最后,电商泄露了用户帐户数据的连带后果是,用户在购物时产生的消费记录、用户地址、联系方式等信息便一览无遗,暴露于人前。

有安全行业人士认为,从CSDN、天涯社区的泄露风波开始,这注定是一个无止境的“游戏”。因为之前所泄露的数千万甚至是上亿的数据里面,每一个帐号都不是单独存在的,它既有可能是CSDN上的帐号,或许亦能登陆天涯社区,甚至它还可以登录支付宝和网银,因为相当一部分人的是“一号走天下”的。所以肯定会有好事者拿着这些原始数据库不断尝试性的登陆其他大型网站,只要当中有一部分数据吻合,他可能就会再将一些子虚乌有的假数据掺杂其中,造成一个数据量甚为庞大的数据库,然后高调发布,并宣称“某某某大型网站再次被曝泄露用户帐户信息”。

更有甚者会拿着这些数据库从中渔利,国内知名建站专家中国诺网指出,尤其是一些中小网站,他们可能会把那些首先泄露的原始数据库直接导入其网站数据库当中,然后给那部分新数据的用户发送邮件,宣称该帐号可能存在被盗取风险,提醒用户及时登陆该网站并修改信息。其实这是一招耍滑头的“无中生有”。用户原本没在该网站注册任何帐号,但受此“提醒”可能就被诱导至该网站了,既为该网站带来不少客观的流量,更带来众多额外帐户。

另外一种情况是,那些原本就泄露用户帐户信息的大型网站,会趁机给全体用户发送提醒邮件,告知用户其网站用户信息可能已经被盗取,请及时修改或保护个人信息。其实该网站早已心中清楚,被盗去的数据占总量的比例可能仅为一小块,但是却采取“顺水推舟”的策略,给该网站的全体用户发送类似邮件,让众多久未登录,甚至是还没激活的帐户趁机激活,以提升网站用户活跃度和会员数量,巨大的流量自然而然亦会跟随而至。

最后一种让恐慌蔓延的情况是,泄漏事件导致的信任缺失。此处所言的“信任”并非是单纯指网友对网络安全的保障体系不信任,更多的是网友之间已经产生的距离感导致的信任缺失。金山网络安全工程师李铁军在其微博上贴出了一张图(如上图),这些大规模的用户信息泄露印证了另外一个网络事实,“网络水军”无处不在,而且数量惊人。这些“水军”的用户名虽然不同,但密码全部一致,而且观察其邮箱,可以得悉是批量申请的,这些“虚无缥缈”的帐后背后,就是一个个鲜活的“五毛”。

当你针对网络上发生的一些负面消息进行评论时,如果你发现附近或多或少的出现一些似乎想“力挽狂澜”的“人”时,可能“他”就是一名水军。但网络背后,真假与否你却无从判断。这些似是而非的帐号所发表的言论,可能会左右不少网友的心底想法,会将网络舆论的重心转移,甚至会演变成为一种毫无节制的言论轰炸。

对于这些已有泛滥趋势的网络水军,在网站管理方而言,要从技术手段上屏蔽这部分帐号应当是举手之事,但他们不约而同地都采取了放任自流的管理政策,甚至是纵容,让这些虚假帐号“苟存”。大概这些决定的出发点都是为了流量和利益。从这轮泄露事件当中,泄漏出来的又岂是限于帐号信息?更多的是幕后运作者的想法和行为,这些“潜规则”是构成这股恐慌的主流,也是让其无止境蔓延的推手。

998彩票app大全官方

天祭

君彩手写板官网

双彩网下载