2011年中国最大的互联网事件莫过于csdn账户的泄露事件。随着600万账户的再次被泄露,互联网安全问题成为了关注焦点。这是件坏事,包括我自己的账户也在被泄露之列,然而这对于互联网业的发展以及广大网民来说某种程度是件好事。从长期来看,网警110报警电话的价值会越来越高,从本质上有了很大的飞跃。
互联网企业至少对安全问题会开始会有所顾忌。互联网应用蓬勃发展,但关注的重点总是放在功能、用户体验、界面、用户数量,很少会放在那些看不见摸不着的安全问题。这个和中国现在风头正劲得山寨精神不谋而合。产品的目标就是能用、好用、成本都压缩在看不见的地方。实体的商品如汽车,厂家就简配防撞梁,车顶里塞硬板纸。对于互联网产品,偷懒的企业就堂而皇之地将密码明码保存,只要用户数量能上去,网页广告商肯投放,管你密码怎么放。安全是关乎脸面的东西,对于新老企业都是,这是种企业责任心得体现。
个人网络账户的合理管理。从csdn之后应该不会有人再抱着一密码走天下的心态去注册账户了。取而代之的是多密码,多账户,分级制的综合管理。一些常识如,不要在注册时用邮件的密码去设定新注册账户密码,银行密码或更重要的其他密码不应该再被用作其他场合。具体如何管理密码账户,有知乎账户的可以去看看,那里已经有人提出了问题,并且有了很多建设性得意见。当然我这里所说的都是常规意义下的,监管部门的特殊需求不在考虑之列。
账户暴露后的个人隐私的地下市场也浮出水面。这个神秘的地下市场至少让我第一次知道如何一个账户是怎么被完全榨取出它的每一分利益。传统的人肉搜索真的不是搜索引擎那么简单,一些注册久远的账户可以卖给网络营销的水军作为他们的宣传工具等等,让人不寒而栗。
泄露个人信息被多次售卖(腾讯科技制图)
塞翁失马焉知非福,希望中国互联网能从中吸取教训,广大开发人员能开发中增强自己的安全意识。
作者:江南
文章来源:聊it评论网