上一個周末,大量網(wǎng)友和網(wǎng)絡(luò)媒體稱,網(wǎng)易郵箱在10月14日被全面暴力破解,而致力于關(guān)注網(wǎng)絡(luò)安全的烏云漏洞報告平臺,更指出網(wǎng)易存在漏洞,163/126郵箱有過億數(shù)據(jù)泄露。網(wǎng)易公司隨即極力否認,斥之為謠言并堅稱網(wǎng)易郵箱無漏洞、信息未泄露。
乍一眼看去,也許不少人會認為,郵箱被破解能有多大事?在前互聯(lián)網(wǎng)時代,郵箱可能只是儲存信息、用于交流的工具,郵箱被破解大不了泄露郵件內(nèi)容,而在郵箱已經(jīng)用作資產(chǎn)關(guān)聯(lián)賬戶并起到密碼保護作用的數(shù)字時代,常用郵箱被全面破解幾乎是涉及個人信息到財產(chǎn)安全的全方位核爆級安全事故。以此次事件爆發(fā)所涉的大量個案為例,如果泄露為真,最直接的影響就是以網(wǎng)易郵箱注冊的或以其為密保郵箱的關(guān)聯(lián)賬戶都將暴露無遺,包括游戲賬戶、百度云盤和微博,游戲賬戶可能被洗劫一空、百度云盤上的小電影都透明化、使用多年的微博可能被肆意清空篡改甚至用作僵尸號……如果這些虛擬世界的事情聽起來還不夠嚴重,想想用網(wǎng)易郵箱注冊的支付寶賬戶和里面綁定了快捷支付的銀行卡。而此次事件之所以會不斷發(fā)酵,正是由于有不少蘋果手機用戶表示,自己使用網(wǎng)易郵箱綁定A ppleID的手機被鎖并被擦除數(shù)據(jù),對此有用戶求證后稱該問題最早集中出現(xiàn)在10月15日,被波及的用戶共同點是全部都使用網(wǎng)易郵箱,時間恰恰是被傳網(wǎng)易郵箱被暴力破解的次日,有用戶甚至因此丟失所有上傳云端iC loud的信息并要找蘋果換一部新手機。
當用作密保和資產(chǎn)及社交媒體賬戶的郵箱被破解,從虛擬到現(xiàn)實的所有信息、財產(chǎn)都有可能被洗劫。面對如此嚴重的潛在危險,網(wǎng)易的回應(yīng)則是以通篇艱澀的專業(yè)語言將原因歸結(jié)為“撞庫”來撇清,大意是“我們的安全保障技術(shù)全國第一,沒有漏洞,泄露是因為用戶自己在別的低級安全保護網(wǎng)站用了同樣的密碼在別處被盜,能登上網(wǎng)易郵箱是碰巧”。可是有網(wǎng)友稱,自己在別處根本沒用過和網(wǎng)易郵箱同樣的密碼游戲仍于相近時間被盜,于是知乎網(wǎng)友慕容行者推測是早期明文密碼泄露或自動登錄明文傳輸密碼被嗅探。烏云直接認為網(wǎng)易遭遇了非常嚴重的“拖庫”,簡稱被黑客把整個原始數(shù)據(jù)庫都盜走了,并稱雖有M D 5加密但很容易破解,網(wǎng)易郵箱的密碼提示問題和答案、注冊的IP和生日都一并被盜。
技術(shù)問題非專業(yè)人士都是霧里看花,互聯(lián)網(wǎng)使用在中國擴張得非常快,但普遍而言對于信息安全保護的意識較為淡薄,而且對于信息泄露的后果有多嚴重并不知曉。因此,如此前的攜程疑似信用卡C V V碼(安全驗證碼,只需卡號與該碼即可刷卡)泄露事件最終也是不了了之,用戶甚至都不太知道這件事或者知道了也照用不誤。這樣的環(huán)境下,互聯(lián)網(wǎng)企業(yè)很容易被慣壞,一口咬死自己沒錯,拖著拖著也就過去了。
然而,無論網(wǎng)易郵箱是否信息泄露,網(wǎng)易的危機公關(guān)處理都可謂糟糕。如果確有信息泄露,坦誠就是最好的策略,認錯是正視問題的第一步,當年iPhone4出現(xiàn)了邊框天線設(shè)計缺陷,喬布斯一開始也矢口否認,像網(wǎng)易將板子打在用戶身上一樣去責怪競爭對手,最終他仍承認錯誤并承諾任何對iPhone4不滿意的都可以退,結(jié)果退貨率反而更低。其實道理很簡單,如果真的發(fā)生了這樣的核爆級安全事故,用戶不知情、不做防備只會讓事態(tài)擴大,至不可收拾的境地又于網(wǎng)易何益?而如果確實沒有泄露,明智的做法是用最通俗易懂的方式向用戶解釋,并給出密碼修改、規(guī)避風險的詳細安全提示。一味責怪用戶使用相同密碼,所有細致的安全提示都是第三方做的,等于在把用戶推走。越是不懂的用戶越會傾向于用一個郵箱注冊所有賬戶,而他們通常不會使用高級密碼,所以受到的影響是最大的,當有他們無法理解的風險存在,這些因不了解而忠實的用戶也會最快地因不了解而離去。
在這樣一個數(shù)字時代里,對用戶信息安全的保護很可能也是對他的個人信息、財產(chǎn)乃至人生的保護。互聯(lián)網(wǎng)企業(yè)肩負著自己都未必意識到的重任———為用戶的安全負責,應(yīng)該是他們的基本操守。而所謂負責,不只是致力于創(chuàng)造趨于完美的產(chǎn)品,也是在產(chǎn)品不完美的時候接受它、正視它,并讓用戶理解這些完美與不完美。
京公網(wǎng)安備 11010502049343號