论文部分内容阅读
对不少网站来说,这次被定义为“中国互联网史上最大信息泄露事件”带来的是一块热乎乎、香喷喷的馅饼。但如此趁火打劫,只会招致用户反感,最后反倒苦了自己。
——本报记者 周寿英
2011年的最后10天,互联网领域黑云密布。
12月21日,CSDN网站用户数据库信息被公开置于网络之中,这些数据包括600多万个注册邮箱账号和明文密码。一星期后,天涯社区4000万用户的密码再遭到黑客泄露,泄露手法和CSDN网站遭遇的如出一辙。短短几天,这场互联网恐慌如蝴蝶效应般迅速波及开来,并从社交网站蔓延到电子商务、银行等领域。
在这场几乎是倾巢之下无完卵的事件中,不少企业却发起“渔人”之财。
由于这次泄露的用户数据以百万、千万计,整合起来,数量相当可观。看着规模如此之大的免费的真实用户数据,不少网站借机浑水摸鱼,打起了那些用户信息的主意。对他们来说,这次被定义为“中国互联网史上最大信息泄露事件”带来的是一块难得的热乎乎、香喷喷的馅饼。
密码门事件爆发之后,密码泄露查询网站大受追捧,金山公司、星云融创等安全厂商随即加入行列。许多中小网站蜂拥而上,以期用各种手段将这免费的数据转化自己网站的用户资源。这些中小企业的手段不外乎两种:直接把这些公开库的数据导入自己的用户库里;通知没在自己网站注册过的用户更新密码,而用户更新密码的行为其实是在重新注册,填写资料。对中小网站来说,虽然邮件带来的用户注册率很低,但基数如此大的公开信息量,吸引过来的用户当然也是可观的。
不得不说,笔者很佩服它们敏锐的商业嗅觉,能在这漫天黑云里嗅到这样的商机。不过这是商机,还是殇机?试图享受这免费饕餮盛宴的企业最好想清楚再行动。
天下无免费之午餐,免费午饭有风险。免费数据如此香喷喷的馅饼当然也是不容易下咽的,尤其在此颇为敏感的时候。
且不说有多少信息被泄露的用户愿意为它们贡献商机,这种将自己成功建立在别人痛苦之上的落井下石行为本不免带些不道德的色彩,稍有不慎,便得不偿失。
金山公司很荣幸地成为这场免费午饭的“中毒者”。
紧急上线名为“密码泄露快速查询”页面后,金山公司随即不仅被媒体指出涉嫌非法持有用户数据,其上线的查询服务的合法性也遭到质疑。抢夺用户未果,反被卷入口水战,致名誉扫地,真应了一句话:偷鸡不成蚀把米。
金山公司算是得到一个教训。对于网站来说,用户固然重要,但强扭的瓜终究不甜,何况这瓜现在正怨气冲天,苦着呢。如此趁火打劫,只会招致用户反感,成为用户宣泄的对象,反倒苦了自己。
——本报记者 周寿英
2011年的最后10天,互联网领域黑云密布。
12月21日,CSDN网站用户数据库信息被公开置于网络之中,这些数据包括600多万个注册邮箱账号和明文密码。一星期后,天涯社区4000万用户的密码再遭到黑客泄露,泄露手法和CSDN网站遭遇的如出一辙。短短几天,这场互联网恐慌如蝴蝶效应般迅速波及开来,并从社交网站蔓延到电子商务、银行等领域。
在这场几乎是倾巢之下无完卵的事件中,不少企业却发起“渔人”之财。
由于这次泄露的用户数据以百万、千万计,整合起来,数量相当可观。看着规模如此之大的免费的真实用户数据,不少网站借机浑水摸鱼,打起了那些用户信息的主意。对他们来说,这次被定义为“中国互联网史上最大信息泄露事件”带来的是一块难得的热乎乎、香喷喷的馅饼。
密码门事件爆发之后,密码泄露查询网站大受追捧,金山公司、星云融创等安全厂商随即加入行列。许多中小网站蜂拥而上,以期用各种手段将这免费的数据转化自己网站的用户资源。这些中小企业的手段不外乎两种:直接把这些公开库的数据导入自己的用户库里;通知没在自己网站注册过的用户更新密码,而用户更新密码的行为其实是在重新注册,填写资料。对中小网站来说,虽然邮件带来的用户注册率很低,但基数如此大的公开信息量,吸引过来的用户当然也是可观的。
不得不说,笔者很佩服它们敏锐的商业嗅觉,能在这漫天黑云里嗅到这样的商机。不过这是商机,还是殇机?试图享受这免费饕餮盛宴的企业最好想清楚再行动。
天下无免费之午餐,免费午饭有风险。免费数据如此香喷喷的馅饼当然也是不容易下咽的,尤其在此颇为敏感的时候。
且不说有多少信息被泄露的用户愿意为它们贡献商机,这种将自己成功建立在别人痛苦之上的落井下石行为本不免带些不道德的色彩,稍有不慎,便得不偿失。
金山公司很荣幸地成为这场免费午饭的“中毒者”。
紧急上线名为“密码泄露快速查询”页面后,金山公司随即不仅被媒体指出涉嫌非法持有用户数据,其上线的查询服务的合法性也遭到质疑。抢夺用户未果,反被卷入口水战,致名誉扫地,真应了一句话:偷鸡不成蚀把米。
金山公司算是得到一个教训。对于网站来说,用户固然重要,但强扭的瓜终究不甜,何况这瓜现在正怨气冲天,苦着呢。如此趁火打劫,只会招致用户反感,成为用户宣泄的对象,反倒苦了自己。