裸奔於互聯網
從2011年的csdn被爆庫開始,越來越多的互聯網公司的資料庫被黑客竊取,然後在互聯網上公開。所謂「爆庫」,就是網站被黑客入侵,保存用戶名和密碼的資料庫文件被公布在網上,而有一些網站的程序員安全意識太差,用戶的密碼在資料庫中以明文存儲,導致用戶密碼信息一目了然。而有一些用戶的郵箱名和網站的ID是一樣的,還有一些用戶,所有的網站都使用同樣的用戶名和密碼,黑客就可以通過泄露出來的用戶名和密碼去登陸一些購物網站,比如淘寶,京東,亞馬遜等,竊取用戶賬號里包含的優惠券、電子券等值錢的東西。
杭州有一個專門給快捷酒店做管理軟體的公司,這個公司非常猥瑣,酒店前台在登記客人信息的同時管理軟體會將客人信息上傳至該公司的伺服器,結果這個伺服器的安全有問題,客人的信息被泄露到網上,老邪上網一查,我的個人信息也被泄露出去了,信息非常的詳細,包括身份證號,家庭住址,在哪個酒店,幾點開的房幾點退的房等等。據說那一段時間,有不少搞婚外情或是出軌的男女都提心弔膽的,生怕被另一半通過這個數據查到開房信息,獲得出軌的證據。
在web1.0時代,普通民眾對於信息安全更多是停留在網站被黑,主頁被修改。這幾年,隨著智能手機、移動互聯網的興起,web2.0的發展,網站被爆庫,個人信息在網上被公布、被批量買給一些公司,這些公司再根據用戶的特徵信息,有針對地進行電話營銷。
像我這樣的資深網蟲,註冊了無數個網站,在這個流行網站被爆庫的時代,我幾乎已經是裸奔於互聯網了,我的個人信息應該已經被泄露過很多次了,但我為什麼沒有怎麼接到廣告電話,主要是他們通過我的個人資料分析出我就是一個IT宅男,沒有什麼利用的價值。
有人說,我使用Linux或是Mac OSX系統,是不是我的信息就不容易泄露出去呢?這和使用什麼系統沒有關係,這些是由於網站的安全防範沒有做好。所以,要減少這些風險,首先就是網站要加強其安全防範,對許可權進行嚴格控制,比如,限制管理員賬號登錄的IP地址,做好網站的代碼審計,防止存在SQL注入,XSS,CSRF等漏洞的應用直接上線等。普通用戶則可以使用一些密碼管理軟體進行管理,比如,著名的1passwd, https://agilebits.com/onepassword
推薦閱讀:
※【案例手記】原來你是這樣的梅花網,我們可能都看錯你了…
※2016年就要過去了,我們很懷念它
※這大概就是自我洗地的那一篇
TAG:互联网 |