評(píng)論:對(duì)用戶(hù)安全負(fù)責(zé)是互聯(lián)網(wǎng)企業(yè)的基本操守

責(zé)任編輯:editor004

作者:南都社論

2015-10-21 11:05:58

摘自:南方都市報(bào)

上一個(gè)周末,大量網(wǎng)友和網(wǎng)絡(luò)媒體稱(chēng),網(wǎng)易郵箱在10月14日被全面暴力破解,而致力于關(guān)注網(wǎng)絡(luò)安全的烏云漏洞報(bào)告平臺(tái),更指出網(wǎng)易存在漏洞,163 126郵箱有過(guò)億數(shù)據(jù)泄露。

上一個(gè)周末,大量網(wǎng)友和網(wǎng)絡(luò)媒體稱(chēng),網(wǎng)易郵箱在10月14日被全面暴力破解,而致力于關(guān)注網(wǎng)絡(luò)安全的烏云漏洞報(bào)告平臺(tái),更指出網(wǎng)易存在漏洞,163/126郵箱有過(guò)億數(shù)據(jù)泄露。網(wǎng)易公司隨即極力否認(rèn),斥之為謠言并堅(jiān)稱(chēng)網(wǎng)易郵箱無(wú)漏洞、信息未泄露。

乍一眼看去,也許不少人會(huì)認(rèn)為,郵箱被破解能有多大事?在前互聯(lián)網(wǎng)時(shí)代,郵箱可能只是儲(chǔ)存信息、用于交流的工具,郵箱被破解大不了泄露郵件內(nèi)容,而在郵箱已經(jīng)用作資產(chǎn)關(guān)聯(lián)賬戶(hù)并起到密碼保護(hù)作用的數(shù)字時(shí)代,常用郵箱被全面破解幾乎是涉及個(gè)人信息到財(cái)產(chǎn)安全的全方位核爆級(jí)安全事故。以此次事件爆發(fā)所涉的大量個(gè)案為例,如果泄露為真,最直接的影響就是以網(wǎng)易郵箱注冊(cè)的或以其為密保郵箱的關(guān)聯(lián)賬戶(hù)都將暴露無(wú)遺,包括游戲賬戶(hù)、百度云盤(pán)和微博,游戲賬戶(hù)可能被洗劫一空、百度云盤(pán)上的小電影都透明化、使用多年的微博可能被肆意清空篡改甚至用作僵尸號(hào)……如果這些虛擬世界的事情聽(tīng)起來(lái)還不夠嚴(yán)重,想想用網(wǎng)易郵箱注冊(cè)的支付寶賬戶(hù)和里面綁定了快捷支付的銀行卡。而此次事件之所以會(huì)不斷發(fā)酵,正是由于有不少蘋(píng)果手機(jī)用戶(hù)表示,自己使用網(wǎng)易郵箱綁定A ppleID的手機(jī)被鎖并被擦除數(shù)據(jù),對(duì)此有用戶(hù)求證后稱(chēng)該問(wèn)題最早集中出現(xiàn)在10月15日,被波及的用戶(hù)共同點(diǎn)是全部都使用網(wǎng)易郵箱,時(shí)間恰恰是被傳網(wǎng)易郵箱被暴力破解的次日,有用戶(hù)甚至因此丟失所有上傳云端iC loud的信息并要找蘋(píng)果換一部新手機(jī)。

當(dāng)用作密保和資產(chǎn)及社交媒體賬戶(hù)的郵箱被破解,從虛擬到現(xiàn)實(shí)的所有信息、財(cái)產(chǎn)都有可能被洗劫。面對(duì)如此嚴(yán)重的潛在危險(xiǎn),網(wǎng)易的回應(yīng)則是以通篇艱澀的專(zhuān)業(yè)語(yǔ)言將原因歸結(jié)為“撞庫(kù)”來(lái)撇清,大意是“我們的安全保障技術(shù)全國(guó)第一,沒(méi)有漏洞,泄露是因?yàn)橛脩?hù)自己在別的低級(jí)安全保護(hù)網(wǎng)站用了同樣的密碼在別處被盜,能登上網(wǎng)易郵箱是碰巧”??墒怯芯W(wǎng)友稱(chēng),自己在別處根本沒(méi)用過(guò)和網(wǎng)易郵箱同樣的密碼游戲仍于相近時(shí)間被盜,于是知乎網(wǎng)友慕容行者推測(cè)是早期明文密碼泄露或自動(dòng)登錄明文傳輸密碼被嗅探。烏云直接認(rèn)為網(wǎng)易遭遇了非常嚴(yán)重的“拖庫(kù)”,簡(jiǎn)稱(chēng)被黑客把整個(gè)原始數(shù)據(jù)庫(kù)都盜走了,并稱(chēng)雖有M D 5加密但很容易破解,網(wǎng)易郵箱的密碼提示問(wèn)題和答案、注冊(cè)的IP和生日都一并被盜。

技術(shù)問(wèn)題非專(zhuān)業(yè)人士都是霧里看花,互聯(lián)網(wǎng)使用在中國(guó)擴(kuò)張得非??欤毡槎詫?duì)于信息安全保護(hù)的意識(shí)較為淡薄,而且對(duì)于信息泄露的后果有多嚴(yán)重并不知曉。因此,如此前的攜程疑似信用卡C V V碼(安全驗(yàn)證碼,只需卡號(hào)與該碼即可刷卡)泄露事件最終也是不了了之,用戶(hù)甚至都不太知道這件事或者知道了也照用不誤。這樣的環(huán)境下,互聯(lián)網(wǎng)企業(yè)很容易被慣壞,一口咬死自己沒(méi)錯(cuò),拖著拖著也就過(guò)去了。

然而,無(wú)論網(wǎng)易郵箱是否信息泄露,網(wǎng)易的危機(jī)公關(guān)處理都可謂糟糕。如果確有信息泄露,坦誠(chéng)就是最好的策略,認(rèn)錯(cuò)是正視問(wèn)題的第一步,當(dāng)年iPhone4出現(xiàn)了邊框天線(xiàn)設(shè)計(jì)缺陷,喬布斯一開(kāi)始也矢口否認(rèn),像網(wǎng)易將板子打在用戶(hù)身上一樣去責(zé)怪競(jìng)爭(zhēng)對(duì)手,最終他仍承認(rèn)錯(cuò)誤并承諾任何對(duì)iPhone4不滿(mǎn)意的都可以退,結(jié)果退貨率反而更低。其實(shí)道理很簡(jiǎn)單,如果真的發(fā)生了這樣的核爆級(jí)安全事故,用戶(hù)不知情、不做防備只會(huì)讓事態(tài)擴(kuò)大,至不可收拾的境地又于網(wǎng)易何益?而如果確實(shí)沒(méi)有泄露,明智的做法是用最通俗易懂的方式向用戶(hù)解釋?zhuān)⒔o出密碼修改、規(guī)避風(fēng)險(xiǎn)的詳細(xì)安全提示。一味責(zé)怪用戶(hù)使用相同密碼,所有細(xì)致的安全提示都是第三方做的,等于在把用戶(hù)推走。越是不懂的用戶(hù)越會(huì)傾向于用一個(gè)郵箱注冊(cè)所有賬戶(hù),而他們通常不會(huì)使用高級(jí)密碼,所以受到的影響是最大的,當(dāng)有他們無(wú)法理解的風(fēng)險(xiǎn)存在,這些因不了解而忠實(shí)的用戶(hù)也會(huì)最快地因不了解而離去。

在這樣一個(gè)數(shù)字時(shí)代里,對(duì)用戶(hù)信息安全的保護(hù)很可能也是對(duì)他的個(gè)人信息、財(cái)產(chǎn)乃至人生的保護(hù)?;ヂ?lián)網(wǎng)企業(yè)肩負(fù)著自己都未必意識(shí)到的重任———為用戶(hù)的安全負(fù)責(zé),應(yīng)該是他們的基本操守。而所謂負(fù)責(zé),不只是致力于創(chuàng)造趨于完美的產(chǎn)品,也是在產(chǎn)品不完美的時(shí)候接受它、正視它,并讓用戶(hù)理解這些完美與不完美。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)