不少被波及的網站也在積極應對此次大規模黑客洩密事件。
昨日,新浪微博方面人士對記者稱,新浪微博賬號信息採用加密存儲,並未出現被盜情況。而近期有用戶反映的發賬戶被盜現象中,基本都是通過用戶郵箱注册的,用戶可能在不同的網站注册時,經常會用同一個電子郵箱並設置相同的密碼,這導致了一旦其中某個網站的密碼被盜,接下來多個網站的賬號均被盜。
新浪微博稱,已在第一時間推出了短信報警功能。一旦賬號出現異地登錄、昵稱或密碼被改,系統都會免費給用戶發送短信提醒,確認是否本人操作。此外,為了應對此次黑客洩密事件,新浪微博及時推出登錄保護和賬號鎖定功能。
移動互聯網雲服務提供商網秦(NQ.NYSE)方面表示,黑客盜號除了純粹惡搞外,通常有以下幾個破壞性目的:一是關注不相幹的廣告用戶;二是發布謠言信息或廣告信息;三是對微博中的粉絲或好友進行欺詐;四是騙取粉絲和好友的通訊錄。
目前,出現多起盜號風波的原因仍未水落石出,而涉及此事的多個企業如CSDN、天涯社區稱已經就洩密事件報案。
目前,天涯已在首頁向用戶發出盡快修改天涯社區相關賬戶密碼的提醒。
而CSDN也發表聲明公開道歉,要求相關用戶立即修改密碼,並對用戶信息中存在安全隱患(包括密碼過於簡單等情況)的CSDN賬號進行臨時鎖定。
不過值得注意的是,CSDN、天涯等網站大規模洩密,網站只需要發封道歉書,提出改進措施,而用戶的關聯網上銀行、支付寶如果被黑,卻又不能“舉證”是因為在這些網站洩密引起的,則很難獲得賠償。
中國網絡法律網首席法律顧問趙占領告訴記者,黑客此類行為屬於非法入侵計算機,構成犯罪行為。對於個人用戶來說,可以報案,但只能追究民事賠償,而且個人如何通過技術能力查到黑客的身份,或者界定損失方面存在不小難度,因此個人用戶維權非常難。
360安全專家石曉虹博士向記者表示,如果網民有意識地對密碼進行分級管理,常用郵箱、聊天軟件、網上支付等重要賬號分別單獨設置密碼,並定期更換;次要的網絡服務可以設置通用密碼,即便網站數據洩露也不會造成損失,而且能通過郵箱找回密碼。(時間:12月28日 來源:第一財經日報) |
