偌大个互联网竟放不下一个安全的密码

CSDN,天涯社区密码被盗现在已经闹的沸沸扬扬,不禁让人想说,偌大个互联网竟放不下一个“安全”的密码,这不是坑爹嘛。

CSDN是国内非常牛的程序员社区,也是jucelin上学和现在经常光顾的社区之一,里面的牛人很多也很热情,结果就这样一个搞IT的社区却被IT给搞了,还使用原始的明文保存方式,明文吧也能理解,但保存也能忘记使用加密方式?我相信CSDN的程序员不会这么粗心大意的,那么到底是什么原因导致的,相信很多人和我一样都在期待最后的结果。在结果没出来值钱,我们也来猜猜。

朋友讨论时猜测了几种情况,发出来大家也讨论下:

1. 确实的工作人员的疏忽,导致帐号泄漏。那么CSDN的企业文化,工作流程估计需要重新刷新了,不,应该是重构。这个不解释。

2. CSDN自己出售给第三方,后因第三方的原因导致泄漏。那得替CSDN诉苦了,咱都卖出去了,哪还能hold住啊。用户帐号再值钱(这个还真值钱),那也得找个能hold住的买主啊!!

3. 内部员工自己出售的。那么估计最后的解释可能是,他是无证程序员,而且还是实习生,行为与公司无关,至于你信不信,反正我信了。

4. G·O·V实名制的要求,密码明文保存,并上交,结果还是从G·O·V里面泄漏出来了。这个咱就解释不了了。CSDN都被要求了,QQ,微博,那不是都是明文保存,并上交?原来G·O·V能很快查出来你在那些论坛说了那些话就是这个原因啊。别以为你宅在家里,黑灯瞎火的“我们”就看不见你。

5. 炒作。某杀毒软件商在扫描用户信息的时候扫到了该包,收集,发布,还好心提醒,这种一夜成名的事,多少能让公司挽回点正面形象。当然这种可能性不大,就针对这次事件来说。

当然上面的讨论也是纯属无稽之谈,仅供娱乐,因为上面的很多是永远得不到证明的,就想“砖家”在电视上评论各国的军事一样,你猜我猜大家猜,反正又证实不了。

现在又有很多“砖家”出来提醒用户使用高强度的密码,还建议不要使用同一个密码,我注册过上百个网站,使用不同的密码,就意味着我的建个文档几下我的密码,而且还得网络存储,那还不是一个样嘛。要是本地保存,再来个360服务器被google收录,可以搜索到密码这样的事,结果还是一个样。要我说,该咋样还是咋样,分几个级别的密码,应该基本上满足需求了,和钱有关的以及密保邮箱有关的,使用独有密码,那些使用QQ邮箱作为密保邮箱的该自个提醒提醒自己了。

另外,“听说”被盗的600万账户是CSDN2009年的数据库,这么说来,这600万帐号包含了很多CSDN核心用户的帐号,某些程序员的账户应当相当“值钱”,在加上很多网友的上网密码都是一号通,难怪卖上几百万也不为过呢。

本文固定链接: https://jucelin.com/nosafe-password.html | Jucelin

该日志由 jucelin 于2012年01月13日发表在 生活日志 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 偌大个互联网竟放不下一个安全的密码 | Jucelin
关键字: , , , , ,

偌大个互联网竟放不下一个安全的密码:目前有1 条留言

  1. 沙发
    焚云日:

    看下2000年朱v镕V基签署生效的《互联网信息管理办法》的条款,你就懂了。

    2012-02-28 18:42

发表评论

您必须 [ 登录 ] 才能发表留言!

更多