CSDN帐号密码泄漏事件已经过去好几天了,余风渐微;各个网站,也纷纷挂上了"帐号安全"的牌子,要用户们改密码和各种绑定;就连银行,在有心人的炒作下,也排了几天改密码"长龙"队伍。可,做了这些,就够了吗?似乎,无论媒体还是网站,都有意无意忘记了,CSDN帐号密码泄漏,和用户无直接关系,它暴露的是网站官方的信息安全技术!
包括我,在互联网上游荡的时候,都有种错觉,引发一种"默认":就是看起来比较大、比较规范的网站,其各种安全都是做足的;如果发生什么帐号被盗事件,肯定是自己的电脑或使用安全没做好,和网站无关!可这次密码泄漏事件后,我才发现,原来,所谓大站,其密码是可以不加密的,是可以"明文显示"的,是可以被盗的!我在CSDN的帐号,也在泄漏之列;可即便我的密码高达16位或更多,在这种泄漏下,都是毫无用处的!密码设置的无论多长多复杂,网站官方若要被盗,那就可能就这样"公之于众"了。
事件发生后,我一直觉得,被盗网站,对用户负有各种责任,用户有权力去追究这些责任。何况,网站还有充值服务,涉及人民币交易;那被泄露帐号引发被盗后,其损失谁来负责?当然,网站方面,多数都不会理会这些,因为也基本没人会大咧咧的为了几十元去折腾几百元甚至几千元的诉讼费以及花上大量时间,为了一纸歉意和多不了多少的赔偿。于是,我想,这次帐号密码泄露事件不是第一次,也不会是最后一次。
说回来,各个网站等似乎只对"密码泄漏"会紧张点,对"帐号泄露"都会表示很淡定。只是,这注册的帐号,在用户注册时候,用户协议那,是否有说"帐号保密,不会对他人知道"之类呢?如果本该不对外的帐号,因为网站的管理与技术不到位,引发各种"公开",网站真的不用负啥责任或补偿什么吗?
或许,只有等到涉及大量金钱,比如支付宝、财付通、网络银行等发生较严重的类似事件后,这个话题才会被摆上台面。
在这次帐号密码泄漏事件后,我花了点时间,整理了下自己在各大网站的帐号。有些一年都没去过一次的网站,密码多以遗忘,也难寻回,索性作罢——或许某天它们发生密码泄漏事件的时候,我才可以找会密码吧;在有些网站,感觉资料太多,想注销,却感觉,这个注销,也是假的;有些网站,通过密保问题,可找回密码:而其密码居然是在网页上明文显示的新密码,若自己一下没复制好,一会还要重新找回密码一次!这些网站,都有涉及钱财交易!有网站,我想修改老密码问题,已经找不到地方修改……
这,帐号安全,真的可见一斑;也真的,不全在自己手上。我开始为一些资料感到紧张,考虑以后的帐号要作如下安排:
1、网站注册所用帐号不能一样,密码也不能一样;
2、准备若干邮箱,专门用作各种密保邮箱,其不对外使用,不发送邮件;
3、如无必要,也不要使用同样的昵称;
4、密码长短并不是很重要,不涉及钱的地方,一般不会有人无聊暴力破解密码;
5、少在太多网站上留太多个人信息,让黑客们知道太多:比如求职网站、相亲网站,其个人信息一般都比较丰富;
6、如无必要,各种实名的、身份证验证的少做;
7、怕遗忘,把这些东西拿纸币或电脑记下(除了密码不能记),保存在家里;
这年头,有多少地方是信得过的呢?注销个帐号,还遇到客服索要密码的:只好上去修改个简单的密码,再丢过去……
这样的注销帐号文字,会给你留下多少遐想?
某A网站:……您的会员ID将永久被删除,注册信息将在ID删除生效的同时不会再在"xx网"显示,同时与这个会员ID绑定的邮箱或手机号码也不能在"xx网"再次注册使用。
某B网站:您的账户我们已经为您关闭,请您稍后登陆进行查询,提醒您,账户一旦关闭,便无法恢复。已经帮您关闭该邮箱在xx网注册的信息。
这是注销吗?这是删除吗?这不过是对用户资料"屏蔽"后丢入"黑名单",服务"真好",某天,这资料信息的还不知道会在哪里重新冒出……就如有人能拿着我N年前的简历,挂着猎头的牌子,电话来问"喂,你好,请问XX先生在吗?"……这种资料的泄露,多也源自网站。
之前的,已经无法拟补;之后的,只能开始小心。密码安全都不是自己把密码设置的足够复杂就可以了,更别说其它。默哀,在这个"HARD"生存模式下。
