東野長崢:黑客黑網數十家 微博實名不靠譜

2011年12月28日網絡黑客
【新唐人2011年12月28日訊】今年12月22號的冬至被中國網民戲稱為「全民改密碼日」,因為大陸多家著名互聯網公司的客戶註冊信息庫,紛紛被黑客公開,似乎是對近期試行的「微博實名註冊」的嘲弄和挑戰。業界人士也指出,網路就好像中國社會的縮影,如果不重新從基礎做起,單改改密碼很可能是治標不治本。

到25號為止,大陸幾十家大陸網站的用戶數據庫被黑,用戶資料被公開在網上。包括新浪微博、網易郵箱等知名網站都可能受到牽連。互聯網安全企業「奇虎360」公司發佈紅色安全警報說,通過技術驗證,初步評估目前網上僅公開洩露的用戶賬戶密碼就有5000多萬個。一時間,中國網民人人忙著改密碼。

率先爆出「遭黑」的是國內最大的程序員網站--「中國軟件開發聯盟CSDN」,會員囊括了中國地區90%以上的優秀程序員。12月21號上午,黑客在網上公開了CSDN網站600萬用戶數據庫,其中包括註冊郵箱賬號和明文密碼。國內媒體嘆氣說,「黑客打敗了程序員」。

業界人士說,用戶賬號密碼等被盜取的現像在中國已經存在多年,甚至私下倒賣,形成灰色產業鏈,但這次黑客竟然將打包的「密碼集」在網路上公開,引發全國性恐慌。

而就在幾天前,北京、上海、天津、廣州、深圳五個城市的微博客網站,開始試行以真實身份信息註冊新微博客賬號。黑客恰好選擇這一時機做出不尋常舉動,被業界人士視為一種挑釁。

互聯網實驗室創始人之一王先生:「我覺得是對網絡實名制的一個報復。韓國不是出了網絡實名制以後就出現了黑客把網站的個人密碼洩漏事件嗎?最後韓國那個實名制不是宣佈不弄了嗎?那可能中國也面臨類似韓國一樣的問題,他有實名制,你又保證不了用戶的安全,那你的實名制不就是不能實施了嗎?」

前雅虎中國總經理謝文:「我的感覺是一種,或者是讓你出醜,或者是出於某種商業的動機來做的。更多的我傾向是認為有些搞技術的人說,你們別牛,我讓你看看你們的網站有多爛。」

CSDN被盜的600萬用戶信息和天涯社區被洩露的4000萬用戶密碼都是以明文方式保存,雖然出事後兩網站都宣佈說,目前使用了密文保護用戶的信息,但網友仍然質疑,作為知名網站,保管信息的方式怎麼會這麼「原始」。

前雅虎中國總經理謝文:「互聯網公司很多都是粗搭亂建,技術水平低下,偷工減料,沒有這種符合一般的主流的技術標準的後台。所以出現這樣的事我一點都不奇怪。我相信90%以上的中國網站,不用什麼高級黑客,懂點網絡技術的就很容易可以拿到用戶資料。」

目前各大網站都提醒用戶更改密碼,但專家指出,用戶更改自己的密碼只是「治標」,而不能「治本」。

前雅虎中國總經理謝文:「只要基礎設施仍然很爛,漏洞還是防不勝防,改了密碼,改了用戶名也同樣的不安全,因為它還可以再次被攻破。我覺得和整個中國社會,比如假冒偽劣很多呀,很多商品粗製濫造啊,一脈相承。大家都不願意做基礎的事情,不願意做高質量的事情,其結果就是四面漏風,到處出問題。」

那麼,誰來保證信息安全和用戶利益呢?

專家指出,目前建立並完善網絡個人信息的保護制度才是第一位的,而不是急於在毫無保證的情況下強行推行「實名制」。

文章來源:《博客中國》

(本文只代表作者的觀點和陳述。)