『IT视界』 〖天涯头条〗关于天涯密码泄露，不得不说的话

作者：无涯子2010  发表日期：2011-12-27 10:17:00

回复 

         摘要：大雨将倾，会浇在我们每个人的头上。
有时想想，人活在这个世界，彼此之间，其实有很深的联系。而这种联系，往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒，我不知道，此次天涯2009年的老数据被泄露，对于同行们而言，有什么好幸灾乐祸的。说得难听点，有些话，有些真相，让你们说，你们也不敢说。如果有一天，中国互联网真的失去了天涯，那么，你们也将失去一个重要的，甚至是最后的，说真话的地方。
　　真到了那个时候，又将是谁的悲哀？
　　
　　关于天涯密码泄露，不得不说的话
　　
　　
　　天涯密码泄露，涉及3000多万用户。这个新闻，在昨天，几乎是所有互联网站科技频道的头条。继csdn之后，中国的另一个大型互联网公司被黑客攻陷。
　　而网传一份的名单显示，包括新浪微博、人人网、开心网、世纪佳缘、百合网等大批社交网站的资料，也正在被曝光。
　　作为一名资深网友和天涯用户，对于这个事件，有几点不得不说。
　　
　　天涯这个受害者
　　在这个马甲以前，我混天涯已经有五六年。当然，在很多骨灰级的网友面前，我还不过是个稚嫩的菜鸟。
　　天涯从最初的起步，到迅速发展，成长为名副其实的全球第一华人社区，再到如今遭受微博等网站冲击，面临转型困扰，从一个单纯的论坛向综合性社区转变。天涯一直在进步，虽然看起来，有那么点笨、有那么点慢。但毋庸置疑，我对涯叔的感情一直都在，而且我相信，这种感情会越发深厚，将在未来的无涯岁月里，继续存在。
　　这次用户数据被泄，对天涯的打击很大。但我还是难免私心，会护着天涯。毕竟，这也绝非他们所愿。在黑客泄密一连串事件中，天涯是一个受害者，而客观来讲，天涯的应对态度也值得肯定。
　　一方面，天涯坦承了数据被盗，并为自己的疏忽真诚认错道歉。不像一些网站，至今仍遮遮掩掩，数据都被踢爆，还死不承认。有人说，认错有什么用？告诉你，认错太有用了！在这次事件中，认错的作用首先表现在，让用户知道自己密码可能泄露，以及存在的隐患，及时作出修改，避免未来可能造成的更大损失和危害。
　　另一方面，据我所知，事件发生后，天涯内部人员一直在积极与网友沟通，做着一切可能的补救措施。很多网友责备：为什么要使用明文密码？其实，天涯说得很清楚，明文密码是09年以前使用的。无论是CSDN，还是天涯，甚至国内很多网站，都曾使用，甚至仍在使用明码保存。至于为什么明文？此处实在是一言难尽。之前看到一个兄弟就此专门写过一个帖子。感兴趣的网友们可以搜搜看。
　　在2009年11月之后，天涯对用户密码进行加密，但过于庞大的数据库，致使部分明码未被清理干净，终成安全隐患。2011年5月，天涯清理掉所有明码。这之后的数据，都是安全的。大家可以验证一下，是不是这样。
　　这样，脉络基本就清楚了。但这个事件，泄密背后掩藏的东西却更值得关注。
　　
　　安全，中国互联网隐痛
　　泄密并非天涯一家。前面已说过，新浪微博、人人、开心、世纪佳缘、百合网等几乎所有的社区SNS网站全都有重大风险。为何都是社区网站？社区网站有大量用户数据，而用户数据是黑客、商业组织，以及相关部门们最喜欢的东西。
　　在新浪微博，已经看到大量网友反馈，没有任何操作，账户却在短时间内关注了好多人；而腾讯庞大的qq王国，也是无数黑客们窃密活动的天堂；淘宝更是一直在与骗子和黑客们做斗争，每年无数的支付宝账户被盗，大量金钱被窃取，更是每时每刻发生。
　　作为一家网络服务商，固然有职责用各种办法来保障用户安全，至于方式，无非是拼爹，或者拼钱。但悲观地说，整个互联网，早已经没有了绝对安全可言。
　　去年，腾讯360酣战之际，用户隐私成为大战的焦点。对于黑客而言，如果有巨大的商业诱惑，想大规模窃取用户隐私，丝毫不难。如果真是有组织、有目的，您再加密、算法再复杂，又有个什么用？
　　所以，在这次事件中，我感受最多的，是担忧。不仅是对于天涯，更是对于整个中国互联网。
　　因为，大雨将倾，会浇在我们每个人的头上。
　　有时想想，人活在这个世界，彼此之间，其实有很深的联系。而这种联系，往往是通过一种对生命的共同感受来搭建。所谓唇亡齿寒，我不知道，此次天涯2009年的老数据被泄露，对于同行们而言，有什么好幸灾乐祸的。说得难听点，有些话，有些真相，让你们说，你们也不敢说。如果有一天，中国互联网真的失去了天涯，那么，你们也将失去一个重要的，甚至是最后的，说真话的地方。
　　真到了那个时候，又将是谁的悲哀？
　　
　　 不得不说的实名制
　　如果我记得没错的话，就在一周前，北京市曾提出微博等sns要实行实名制。检索了一下：12月17日，北京市推出《北京市微博客发展管理若干规定》,《规定》提出，微博要“后台实名，前台自愿”。紧接着，上海也出台了相关规定。
　　仅仅几天后，12月23日，CSDN即宣布安全系统遭到黑客攻击， 600万用户数据资料遭泄露。两天后，是天涯。而大量的其他网站，还陆续在黑客的攻击名单中。未来，会不会还有第二批、第三批被放出的名单和数据，我们不得而知。
　　不为名，不为利，黑客们为什么要这么做？这么大规模的泄露难道仅仅是“逗你玩儿”？不可能。
　　历史上，这样大规模的泄密事件，只在韩国发生过。而韩国，是目前世界上唯一实行“互联网实名制”的国家。其自2007年实行实名制以来，实名网站接连被黑客攻击。最严重的一次是，2011年7月，韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭黑客攻击，约3500万名用户的信息外泄。泄露的用户信息非常详尽，包括用户ID、真实姓名、生日、电话号码、家庭地址、加密的密码和身份证号码等。该案几乎牵涉到了所有韩国网民。
　　那么，是否可以推测，发生在中国互联网的这次有纪律、有组织、井然有序的大规模用户数据泄露，是因为黑客在向网络实名制进行示威和抗议：看看吧，你们的信息是那么容易被窃取、被利用，你们还敢支持实行实名制吗？有了你们的手机号和身份证，我们想获得你的银行密码还不容易吗？有了实名制，有关部门想要请你喝喝茶，跨跨省，岂不是不费吹灰之力？
　　好吧，你懂的。
　　实名制的前提是网络安全，是法制健全。在一切条件都未成熟情况下，实名，您敢吗？