[加评论] 页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[不平则鸣]
   

到底是谁窃取并公布了数千万网友的密码?
(博讯北京时间2011年12月23日 来稿)
     CSDN、人人网、多玩网、世纪佳缘等或者已经同样被爆库,继黑客放出CSDN 600万用户名和密码后,人人网和多玩网也分别被放出500万和800万用户名和密码资料。
    
     网上涉及鉴权的服务,正常情况下,服务器应当将用户密码明文用HASH方法运算后,便丢弃原密码,只记录密码的HASH值,供下次身份验证用。(HASH是一种散列值提取方法,他有MD5,SHA等多种成熟算法,可从数学原理上,保证无法倒推出原始密码。) (博讯 boxun.com)

    
    如需登陆同一网站校验身份时,电脑只校验再次输入的HASH值是否同上次一致,便可知道你是否有权登陆。这样,可以保证你的原始密码安全。此方法不需记录高度敏感的明文密码信息,技术上相当成熟,在实现上也相当简单。客户隐私为行业根本,保护客户资料为业内首要规范,最SB的程序员都知道这一点。
    
    因为大多数网名都用同样的用户名和密码在各网站间使用,且密码按个人习惯设置,容易导出用户隐私,所以服务器及其拥有者只能用密码的HASH值校验用户身份,即只能判断“是”或“否”,根本无权查窥密码内容,所以:上述校验过程只能由电脑完成,系统管理员无权查阅你的密码明文,哪怕他们偷偷越权窥探,技术上也要求他们不能看到密码原文,只能看到一堆无意义的乱码,即原密码的HASH值。
    
    但这一次国内各大网站在一致的时间,都曝出用明文存储用户资料包括密码并泄露在外。这么多拥有千万用户的大型网站,在同一时间段犯了同样的相当低级的错误,好比多家高档宾馆,却发现在多年前,所有客人在卧室、浴室和卫生间内被秘密录像并被传播在外,这是相当诡异、应当深究的一件事。
    
    多数网民在嘲笑众多用户使用弱密码,今天你笑别人,明天你的密码会不会也被全网公开被人讨论?是否也应想想到底是谁在指使这么多的不同的网站冒如此大的风险,如此偷窥、侵犯并记录和散播客户隐私?这种见不得人的勾当是否还在继续?也请有关部门严查真相。 [博讯来稿] (博讯 boxun.com)
(本文只代表作者或者发稿团体的观点、立场)
2720035
[发表评论] [查阅评论]
(不必注册笔名,但不注册笔名和新注册笔名的发言需要审核,请耐心等待):

笔名: 密码(可选项): 注册笔名

主题:

   
相关报道(更多请利用搜索功能):
·从咪表收费到密码门锁 低级笑话毁了城管
·港星向胡锦涛伸中指?曾志伟笑称打密码
·中国“最差密码”揭晓 abc123、123456使用率高
·美网站评出年度最差25个密码 大多有规律可循
·从QQ密码看虚拟财产的继承
·“虚拟遗产”继承难 网民密码独享变共享
·MSN账号密码被盗诈骗:“朋友”求帮忙淘宝代购物 别轻信!
·研究称ATM按键手指余热为盗取密码留可乘之机 (图)
·发改委:工行等部分银行违规收取密码挂失费被查处
·六旬老太交男友不设防 存单无密码被偷二十六万 (图)
·纸条上记密码只是方便了贼 银行卡“失踪”,2300元被取走
·1.21亿中国网民遭遇密码被盗 网络诚信陷危机
·三部委昨联合表态银行密码挂失免费须立即执行
·部分银行重置密码仍收费 疑改头换面乱收费
·部分银行重置密码收费 涉嫌改头换面乱收费
·四大银行仍违规收取密码重置费 新收费项目浮现
·济南“网警密码”初破译 屏幕前的数据搏杀 (图)
·网传ATM取款时倒输密码能报警?纯属扯淡!
·男子偷银行卡刷掉11.5万 称4种密码最易被破解
·金山爆料:360悄悄收集3亿用户密码(图)
·谨防邮件用种种借口诱骗邮箱或银行密码/巴黎动态
·美国密码破译专家雅德利/史东
·我為什麼寫《西藏分裂:埋藏的密码》/陳小雅(图)
·牟传珩:破解邓小平镇压“民主墙运动”密码
·密码稿件?如何通过CCTV看新闻
·遗失中国的密码/ 许知远 
·民运人士注意:邮箱密码正在被有组织地窃取/沉舟(图)
·傅国涌/武侠情结与皇权情结:解读金庸的文化密码
·谢选骏:从“萨达姆替身”看“达芬奇密码”
·美籍华人发现并破解哥德巴赫猜想中的密码
·博讯特稿:《达芬奇密码》不能禁/余杰
·赖昌星密码/万生
·谢选骏:《达·芬奇密码》面面观
·谢选骏:电影《达·芬奇密码》与当代邪教教主
·世界日报再次代中共发声,《圣经密码》核武大战今年成真?
·视频:庞忠甲谈《孔子密码》
·司马函:破译几则专制者的政治密码
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。