不仅中小站长获益,而且那些利用机器发帖、刷僵尸粉的网络水军公司也获益颇多。“这些公司甚至都不用再用机器去注册了,直接使用这些账号就可以了。”中小网站站长风妖告诉记者。
公开信息的泄露更激起了网络犯罪的“浪潮”。反钓鱼网站联盟相关负责人表示,这几天,网络钓鱼、垃圾邮件的活跃度增强。“这两天,垃圾邮件暴增。”一位天涯账号被泄露的用户抱怨。
泄密网站应对差
只有少部分信息泄露的网站给用户的注册邮箱发送了更改密码的通知邮件。
据一位不愿意透露名字的CSDN用户介绍,她的CSDN账户信息被泄露,通过一连串事件,搜狐、Gmail、网易、雅虎等邮箱全部“沦陷”,一觉起来全部无法登录。这些邮箱是她登录论坛、SNS、支付宝,以及各种购物网站的方式,“绑定”了她所有的互联网生活。由于各个邮箱之间错综复杂的关联,她无法通过密码取回的方式来取回这些邮箱。
“我只有将全部的信用卡、所有用过网上支付的卡都冻结了,搞得现金流紧张。”她苦笑,为了这件事情,她花了整整一天的时间。接下来,还要花不少时间来重新注册邮箱、网站,开始她的互联网生活。
“这些企业在保护用户信息时,没有尽到应尽的责任,后来的补救工作也做得不到位。” CCF成员、华南师范大学计算机学院副院长单志龙在接受记者采访时认为。
据记者多方调查,目前,只有少部分信息泄露的网站给用户的注册邮箱发送了更改密码的通知邮件。大多网站只是通过公告、站内信的方式来通知用户更改密码。如,天涯、人人、飞信等网站在登录页面通知,果壳、知乎等网站通过邮件通知。
对于用户信息大规模泄露的CSDN、天涯来说,邮件通知也并不合适。因为,用户名与密码已经泄露,会使得许多邮箱无故被盗,往邮箱里发邮件,真正的收件人是黑客。
蒋涛坦言,CSDN一直在努力补救。12月21日,CSDN的用户信息泄露后,他立刻联系了网易、QQ、263、新浪等邮件服务商,让其帮忙向用户发邮件,更改密码。
“即便是找代发邮件的公司,一台机器一天也只能发几十万封,600万封邮件也需要一两天的功夫,无法在当天完成。并且,找邮件代发公司并不安全。”蒋涛觉得左右为难。
在“密码门”泄露期间,“密码泄露查询”网站大受追捧。据了解,金山网络、星云融创等安全厂商都推出了类似的密码泄露查询服务。
“我们已经承认对这些泄露的账号和密码负责,这些数据就属于我们公司的商业‘机密’。”蒋涛则认为,在法律上,这些在线查询账号的平台,实际上侵犯了诸如CSDN、天涯等信息被泄露公司的权利。
想认识全国各地的创业者、创业专家,快来加入“中国创业圈”
|
