最近,CSDN、天涯、世纪佳缘、珍爱网、美空网、百合网等众多知名网站的用户账号密码不同程度被公开,一度引起了中国与世界的恐慌,不仅是用户还是站长们,似乎人人自危,同时也在拷问当今世界黑客们的底线。
一、大网站用户密码接连被泄漏
最近,整个地球似乎被“黑客帝国”给搅得人心惶惶,CSDN、天涯、世纪佳缘、珍爱网、美空网、百合网等众多知名网站的用户账号密码不同程度被公布,这引起了中国与世界的恐慌,《黑客帝国》电影中的情节似乎正在世界上演。
如果说CSDN约600万用户密码遭泄露后造成了全球的恐慌,那么第二天网上爆出包括天涯、世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题则在中国造成了更大的恐慌。
有消息称,与之前CSDN被泄露的信息一样,天涯被泄露的用户密码全部以明文方式保存,但是规模更大,约有4000万用户的密码遭泄露。据悉,天涯社区自1999年3月创立,目前共有5600万注册用户。
天涯社区在致歉信中称,这是由于历史原因造成,此次遭到黑客泄露的用户便是2009年11月升级密码保存方式之前所注册的用户,并称“在得知用户隐私遭黑客泄露以后,天涯网已经启动应急预案,通过站内短信、Email等一切有效联系手段通知用户尽快修改个人密码,同时也已经向公安机关进行了报案。”
二、用户密码泄漏引发三大危机
此次事情一出,有不少人立即意识到此次大范围密码泄漏暴露出种种问题,也听到包括不少高管在内的许多业内外人士纷纷表示高度重视,问题主要集中在三方面信任危机:
其一,是用户们的大范围危机:各大账号密码被泄漏网站的用户们当然是最主要的担惊受怕者,在听到各种警告后,许多用户彻夜修改密码,生怕自己的密码被人盗用。一些网友曝光最常用密码排行榜,并调侃得分最高的某个密码;一些网友在为其他网友出谋划策,如六达网友献计“设置防盗密码七原则”:密码不得少于8位数原则;密码采用各种符号穿插原则;密码采用无意义组合原则,避免使用易被获取的个人信息;密码避免使用单词、派生词、衍生词原则;不同账户使用不同密码原则;建立规范定期更新个人密码原则;切勿将密码立档保存并告知他人原则。但是,网站后台整个账号文件被黑客破解不完全是用户所能防范得了的事。
其二,是站长们的大范围危机:站长们当然也出现了大面积危机,他们纷纷表示,许多网站经营状况已经相当惨淡,站长们的工作也非常辛苦,出现大面积密码泄漏事件后将使他们蒙受重大的压力。即使许多网站使用了各类安全防范技术,但网站安全仍做不到万无一失,更何况网站安全始终是“道高一尺,魔高一丈”的没完没也的格局,站长们辛辛苦苦支撑着的网站或多或少会迎来更大的压力。
其三,是黑客们的大范围危机:据说,黑客内部也议论纷纷,有的说这下知道黑客的厉害了吧,有的说这样做不符合黑客精神。但是,到目前为止,“黑客”还是一个很难说得清的一群人。百度百科中这样解释“黑客”:他们热衷研究、撰写程序的专才,精通各种计算机语言和系统,且必须具备乐于追根究底、穷究问题的特质。他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。但是,这次大面积密码泄漏仅仅是向世界展示他们发现的漏洞吗?
三、网站密码频泄拷问黑客守则
如果说用户们及站长们是此次密码大面积泄漏的“受害者”,那么他们一定会说“黑客”就是这次灾难的“制造者”。虽然也有人说各大网站的安全手段不到位,并提出加强安全管理,但是如果看看被密码漏洞的网站不难发现,具有代表性的CSDN至少是一个技术类的专业网站,其用户密码泄漏说明黑客的攻击手段是相当高的。
有人开始质疑黑客们是否遵守了坊间流传的“黑客守则”:1.不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。(注意:千万不要破坏别人的文件或数据)。2.不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。3.不要轻易的将你要 Hack 的站点告诉你不信任的朋友。4.不要在 bbs/论坛上谈论关于你 Hack 的任何事情。5. 在Post文章的时候不要使用真名。6.入侵期间, 不要随意离开你的电脑。7.不要入侵或攻击电信/政府机关的主机。8.不在电话中谈论关于你 Hack 的任何事情。9. 将你的笔记放在安全的地方。10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)! 11.已侵入电脑中的帐号不得删除或修改。12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。13.不将你已破解的帐号分享与你的朋友。14.不要侵入或破坏政府机关的主机。
不说其他条,且看其中第13条:“不将你已破解的帐号分享与你的朋友”。如果按这一条守则,那么此次大面积密码泄漏至少说明泄漏者没有遵守这一守则。
虽然我们无从考证“黑客守则”是谁人制定,也无法确定这一守则的约束力有多大,更无法得知不遵守者会受到什么处罚或谴责,因为黑客组织本来就比较神秘,外界无法获知更多的相关信息。
然而,我们仍然要呼吁黑客们,这世界也需要让系统开发者了解他们存在的漏洞(这其中许多漏洞被“黑客”发现了)并得以纠正,但这世界更需要底线。
不管上述“黑客守则”是否真有约束力,但我们仍然呼吁黑客们得有基本的做事底线,而不是背上“挑战全人类”的恶名。要知道,密码泄漏导致的结果可能很严重并对他人造成毁灭性的打击:一些用户可能遭受重大损失甚至导致企业倒闭,一些站长可能从此失业,一些人可能因为信息泄漏而导致生命受到威胁!再次向全球黑客们呼吁:底线!底线!底线!——解铃还需系铃人,做人还是要厚道些!