“密码门事件”不竭升级,越来越多的网站插手“沦亡”名单。
12月27日晚,中国计较机学会青年计较机科技论坛广州分会(以下简称CCF广州)召开了 “互联网用户资料泄露事件告急会议”。16名与会专家一致认为,这次事件是迄今为止“中国互联网史上最年夜信息泄露事件。”
这样的“年夜事件”百年难遇,一向躁动的互联网起头“抑制不住”。很多网站借机混水摸鱼,打起了那些“裸奔”的用户信息的主意。它们向用户邮箱发“改名密码”的通知,吸引用户,而这些邮箱之前并没有在该网站注册。
面对突如其来的年夜范围用户信息泄露,诸如CSDN、天涯等信息被泄露网站显得有些“手足无措”。
“以前,论坛并没有被列入平安品级要求,其实不属于敏感数据。” CSDN总裁蒋涛暗示很无奈,没想到,这一次CSDN成了“众矢之的”。
CCF广州的专家们呼吁,由工信部分和公安部分牵头,成立专门的查询拜访组,针对本次事件进行查询拜访,并发布查询拜访成果。他们同时建议,针对用户资料和小我隐私,政府尽快成立法令律例进行规范,以维护小我权益。
混水摸鱼
看着“免费”的真实用户数据,很多网站自然无法禁止自己“馋涎欲滴”的欲望。
“有些网站把这些公开库的数据直接导入自己的用户库,也发通知给用户更改密码,来获得用户。有些网站趁机通知用户更改密码,伺机激活用户。”蒋涛在接管记者采访时说道。
几千万的用户信息完全袒露在透明的互联网上。看着“免费”的真实用户数据,很多网站自然无法禁止自己“馋涎欲滴”的欲望。
据新浪微博上的一位用户透露,一些网站亦向自己发送了邀请邮件,如本地生活信息类网站、比价返利网站,以及本地生活类网站。对此,58同城CEO姚劲波(微博)予以否定:“58同城只是比对公开库,如果在58注册的用户名、密码和公开库一样,那么会发邮件通知,并没有借机拉新用户。”
即便是给注册用户发送邮件,那么也能够“唤醒”很多沉睡的用户。一位互联网专家以腾讯QQ为代表举例道,目前,腾讯QQ的注册用户近10亿,日活跃用户约为1.6亿。他奉告记者,腾讯的活跃用户比例算是很高的,其他网站更低,有些用户甚至忘记了注册过的网站的用户名与密码。
“一夜之间,中小网站拥有几千万潜在用户。”一位中小网站的站长奉告记者,这些公开的信息资料不需要花钱采办,平常做点邮件营销都需要花钱买邮箱。在这样的好处驱动下,许多中小网站起头簇拥而上。
据他介绍,对中小网站来讲,只要有几万用户就是一个“相当有范围”的网站,每个月几千名活跃用户带来的流量可以赚取1万多元。虽然邮件带来的用户注册率很低,一般只有1%,但由于这次泄露的邮箱数据都是百万、千万级别,集结在一起,数量就相当可不雅。
不但中小站长获益,并且那些操纵机械发帖、刷僵尸粉的网络水军公司也获益颇多。“这些公司甚至都不消再用机械去注册了,直接使用这些账号便可以了。”中小网站站长风妖奉告记者。
公开信息的泄露更激起了网络犯法的“海潮”。反垂钓网站同盟相关负责人暗示,这几天,网络垂钓、垃圾邮件的活跃度增强。“这两天,垃圾邮件暴增。”一位天涯账号被泄露的用户埋怨。
泄密网站应对差
只有少部分信息泄露的网站给用户的注册邮箱发送了更改密码的通知邮件。
据一位不肯意透露名字的CSDN用户介绍,她的CSDN账户信息被泄露,通过一连串事件,搜狐、Gmail、网易、雅虎等邮箱全部“沦亡”,一觉起来全部无法登录。这些邮箱是她登录论坛、SNS、支付宝(微博),以及各类购物网站的体例,“绑定”了她所有的互联网生活。由于各个邮箱之间扑朔迷离的关联,她无法通过密码取回的体例来取回这些邮箱。
“我只有将全部的信用卡、所有用过网上支付的卡都冻结了,弄得现金流严重。”她苦笑,为了这件事情,她花了整整一天的时间。接下来,还要花很多时间来重新注册邮箱、网站,起头她的互联网生活。
“这些企业在庇护用户信息时,没有尽到应尽的责任,后来的解救工作也做得不到位。” CCF成员、华南师范年夜学计较机学院副院长单志龙在接管记者采访时认为。