互联网泄密频发 隐私安全难保障|隐私 互联网
【IT商业新闻网编辑/萧诃】昨天,搜狗浏览器被网友曝出存在重大漏洞,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。下午,搜狗官方发布声明,称此类现象并不存在,并暗指此事件为对手发起的不正当竞争行为。
不管真假,相信此事都会让搜狗失去相当一部分老用户。小编作为搜狗浏览器用户看过爆料人的如何从自己的搜狗浏览器登录别人家淘宝帐号的“技术贴”之后,也是胆战心惊,心想如果被黑客盗用了我的银行卡账户可咋办,然后小编突然放心了,好像我没什么存款。
大数据时代,其实每个互联网用户都是在“裸奔”,我们还有什么隐私是腾讯、360等大型互联网公司不知道的?但大公司就是有节操,虽然知道也会假装不知,至少不会出卖用户的隐私。但其他人就不会了,有些黑客就喜欢借助网络公司的漏洞,窃取用户的私人信息。
近两年,各种漏洞造成的信息泄露事件层出不穷,而近两年影响范围最广的莫过于以下几件泄露事件。
酒店开房信息泄露
国内安全漏洞监测平台乌云2013年10月初发布报告称,如家、汉庭、锦江之星等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。而如家、汉庭等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。目前该网络公司称已修复漏洞,未造成开房记录等住客个人信息泄露。然而,就在开房记录泄露的消息传出后不久,网上又开始流传称一个内含“2000万条开房记录”、压缩数据高达1.7GB的文件,这让许多网友都表示担忧。
搜狗输入法泄露事件
本次的搜狗泄密已非首次,今年6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感、成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。
在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索必应引擎抓取中。
搜狗方面向记者强调称,对于用户通过短信一对一传递的链接,均已设置保护协议,不会在任何页面上存在入口。在事发后,他们已立即与搜索引擎厂商进行沟通,取消对分享数据的收录,并在Robots协议之外设置了更严格的访问限制。
不过知名安全人士“月光博客”质疑称,通过Robots协议让搜索引擎不收录网站内容是行不通的。“即使在协议中进行了设置,百度和谷歌还是会继续为网页建索引,并在搜索结果中显示,而仅仅不显示网页快照而已。 ”
对于踢过来的皮球,必应也否认错在自身。“搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容明文放在公开网站上,而不是经过加密后的密文。 ”必应方面称。
搜狗啊,你可长点心吧!泄露视频、图片还不够,这次直接泄密码了,下次你还能泄啥?真恐怖。
CSDN安全系统泄露
这是一次中国互联网的大型灾难。2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。来自奇虎360的监测发现,目前网上公开暴露的网络账户密码超过1亿个。天涯社区公开致歉已经报案“我在天涯的账号已经被黑,无法登录。”
CSDN后来在网上发表了致歉声明,称CSDN网站早期使用过明文密码,后来的程序员始终未对此进行处理。2009年4月程序员修改了密码保存方式,改成了加密密码。声明表示,CSDN账号数据库从2010年9月开始全部是安全的,9月之前的有可能不安全。
当然,小编只是列举了几个因为漏洞造成的泄密事件,像今年上半年的支付宝泄密影响太小的,以及快递公司出卖信息等更多的人为泄密并未算在内,如果全算上,恐怕没几万字写不完。
如何保护用户网络信息的安全,这个问题已经越来越难以找寻答案了。不过,谁是下一个泄密者,这个问题的答案,我们不去寻找,它也马上会自己跳出来。