近日,黑客接连公布了婚外情网站Ashley Madison的各种用户资料,各大媒体每天追踪报道,一场年度狗血大戏就这么唱响了……
据说本次黑客攻击的动机是他们的一同伴在这个网站上偷吃被抓吃了苦果,他们觉得AshleyMadison的“19元删除所有信息”的服务就是个谎言,于是要“替天行道”地给Ashley Madison一点颜色看看。于是选择了19号,公布了第一批该用户资料,包括了3700万用户的用户名、姓名、电话、邮箱、地址以及银行卡信息等。结果公布当前网站CEO并不承认,表示不是所有的数据都是从我们这里泄露出去的……又成功的惹怒了黑客。
21号黑客公布了第二批资料,包括网站的源代码,手机APP的源代码和CEO所有的商业邮件。22号第三批资料,包括更多用户信息及用户私信。并表示,这些还只是冰山一角,更劲爆的还有裸照和各种露骨的聊天记录……不过你先别激动,黑客表示还没有打算把这些内容公布,只希望CEO尽快关闭网站。
这次事件波及相当广泛,各种名人高管被曝光,各种虚伪的外表被打破,态度转变很精彩,看得我们很震惊。当然,对于普通的夫妇来说,这些数据也将是毁灭性的打击。很多人通过在网站上输入另一半的手机号或者邮箱地址就能查出他(她)是否出轨了。一场离婚“海啸”将席卷而来,不知道律师界此刻是不是像过节一样欢乐。
而AshleyMadison网站的CEO基本已经被整疯了,由于网站没有保护好用户信息,被用户联合起诉,将会面临高达几亿美元的赔偿和罚款。网友表示:你们的口号“Life is short,Have an affair”是不是改为”Life is short,Hire an sttorney”……
你在兴致勃勃看戏的时候,心里会不会也有一丝庆幸,网站运营者庆幸不是你的网站出了这倒霉事儿,用户则庆幸这次数据与你无关。当前的互联网状态着实令人忧心,近几年大大小小互联网信息泄露事件一直未曾中断。Adobe弱密码被黑客大量破解事件、12306信息泄露事件、iCloud艳照门事件、sony事件、酒店用户开房记录泄露事件等等。
反思一下,我们是否都应该做点什么来减少这类事件再次发生的肯能性?
对于网站运营者要做好网站的安全监管,定期检测网站漏洞及时修复。很多黑客都将破解弱密码作为攻击突破口,所以首先必须增强网站密保措施,如选择使用双因素身份认证方案。如果担心精力或成本问题,大可以选择那些提供专业的身份认证服务的企业或平台,像飞天诚信的云信身份认证服务,据了解,该公司可以提供动态口令认证、推送认证、面部识别认证等很多种认证方式集成方案。简单的集成就可以提升我们网站或系统的安全等级,何乐而不为呢。
对于不懂太多互联网技术的网民,也必须加强个人信息保护意识,例如设置字母符号数字混合的高安全级别的密码,尽量不要在网上填写自己的真实信息,尽量选择有安全保障的可靠的网站等。
眼下正是大数据时代,用户数据拥有巨大的价值,也成为黑客眼中的肥肉,数据安全将成为互联网用户长期关注的话题。
网友评论