互联网泄密频发 隐私安全难保障
昨天,搜狗浏览器被网友曝出存在重大漏洞,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。下午,搜狗官方发布声明,称此类现象并不存在,并暗指此事件为对手发起的不正当竞争行为。
不管真假,相信此事都会让搜狗失去相当一部分老用户。小编作为搜狗浏览器用户看过爆料人的如何从自己的搜狗浏览器登录别人家淘宝帐号的“技术贴”之后,也是胆战心惊,心想如果被黑客盗用了我的银行卡账户可咋办,然后小编突然放心了,好像我没什么存款。
大数据时代,其实每个互联网用户都是在“裸奔”,我们还有什么隐私是腾讯、360等大型互联网公司不知道的?但大公司就是有节操,虽然知道也会假装不知,至少不会出卖用户的隐私。但其他人就不会了,有些黑客就喜欢借助网络公司的漏洞,窃取用户的私人信息。
近两年,各种漏洞造成的信息泄露事件层出不穷,而近两年影响范围最广的莫过于以下几件泄露事件。
酒店开房信息泄露
国内安全漏洞监测平台乌云2013年10月初发布报告称,如家、汉庭、锦江之星等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。而如家、汉庭等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。目前该网络公司称已修复漏洞,未造成开房记录等住客个人信息泄露。然而,就在开房记录泄露的消息传出后不久,网上又开始流传称一个内含“2000万条开房记录”、压缩数据高达1.7GB的文件,这让许多网友都表示担忧。
搜狗输入法泄露事件
本次的搜狗泄密已非首次,今年6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感、成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。
在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索必应引擎抓取中。
搜狗方面向记者强调称,对于用户通过短信一对一传递的链接,均已设置保护协议,不会在任何页面上存在入口。在事发后,他们已立即与搜索引擎厂商进行沟通,取消对分享数据的收录,并在Robots协议之外设置了更严格的访问限制。
不过知名安全人士“月光博客”质疑称,通过Robots协议让搜索引擎不收录网站内容是行不通的。“即使在协议中进行了设置,百度和谷歌还是会继续为网页建索引,并在搜索结果中显示,而仅仅不显示网页快照而已。 ”
对于踢过来的皮球,必应也否认错在自身。“搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容明文放在公开网站上,而不是经过加密后的密文。 ”必应方面称。
搜狗啊,你可长点心吧!泄露视频、图片还不够,这次直接泄密码了,下次你还能泄啥?真恐怖。
CSDN安全系统泄露
这是一次中国互联网的大型灾难。2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。来自奇虎360的监测发现,目前网上公开暴露的网络账户密码超过1亿个。天涯社区公开致歉已经报案“我在天涯的账号已经被黑,无法登录。”(责任编辑:韩杰)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。