做為從事安全行業近20年的老人,有些話說出來得罪同行,有些事的確是看不下去了。
拿最近最火的網易郵件事件來說吧。官網已經出來調查過了。
http://www.cert.org.cn/publish/main/11/2015/20151020212130321648804/20151020212130321648804_.html
關于烏云曝光網易郵箱過億數據泄露的情況通報
時間:2015-10-20
2015年10月19日13時57分,烏云漏洞報告平臺披露“網易163/126郵箱過億數據泄露(涉及郵箱賬號/密碼/用戶密保等)”;15時15分, CNCERT接到網易公司投訴,稱烏云曝光情況不實;15時40分,CNCERT收到烏云對該事件的處理請求。CNCERT緊急向網易和烏云了解情況,并對相關數據進行了驗證,情況如下:
1、烏云漏洞報告平臺披露的網易遭泄露數據為100條,每條數據中包含一個郵箱帳號、郵箱密碼的md5、密保問題、密保答案的md5等。此外,烏云平臺還公布了據稱為遭泄露數據的壓縮包截圖,但未提供具體數據;
2、經驗證,遭披露的100條數據中,帳號/密碼匹配正確的郵箱為20個。
CNCERT認為,此次事件中有部分用戶受到影響,但目前已披露的數據尚無法支持“過億數據泄露”這一判斷。
現無定論,從官網公告分析,烏云平臺平臺也只有100條數據,基本都是猜測。
烏云平臺,有夸大的成分,他并沒有確鑿的證據有上億的郵箱,丟失。
現在的網絡安全平臺,已經過了做安全普及的階段,應該是邁向成熟的階段,如果一直如此這么夸張?會得罪很多廠商。
~~~~~~~~~~~~~~~~~
威客眾測事件,
已經有官網公告,有部分目錄瀏覽權限,在安全圈傳數據全部被下載,明顯夸大成份比較多,
~~~~~~~~~~~~~~~~~
今年兩會上,李克強總理的“互聯網+”概念一出爐,互聯網安全被越來越重視,很多網絡安全創業者仿佛打了雞血似的,摩拳擦掌,準備大干一場了。干勁充足,情緒高漲自然是好,但如果情緒太過,精明過頭,就會被金錢和浮名沖昏了頭,就會出現所謂的“浮夸風”了。
網易事件,
1,網絡安全行業的資本玩家很多,魚龍混雜,不乏水貨投資人。
如今,互聯網時代不僅創造了諸如O2O、P2P、B2B、B2C等眾多模式,而且也挖掘出了很多潛力巨大的領域,如電子商務、智能硬件、物聯網,網絡安全等領域。能夠獨具慧眼發現某個領域潛力巨大并愿意為之付錢的投資者當然是明智的投資者。明智的投資者不僅手中握有巨額資本,更重要的是他們還有一顆冷靜和理智的頭腦和精明的眼光,其代表人物有徐小平、蔡文勝、沈南鵬等。試問像這些著名投資人的成功哪一個沒有經過多年的投資經驗做支撐呢?但再看看如今有的投資人,手中的確握有一些財富,覺得目前互聯網項目投資很火,在對互聯網行業和投資項目沒有一點了解和接觸的情況下便趨之若鶩,往里砸錢,我們稱這樣的投資人為水貨投資人。這些水貨投資人巨額資本涌入互聯網創投圈,也就必然使一大批創業者情緒激動了,難免不產生浮夸之風。
2,為增加名氣、贏得數據、博得資本青睞而造假,創業者自我迷失。
不得不承認,在這個創業火熱的時代,除了那些把追求財富作為次要目標的真誠創業者們,還真有一批創業者名義上打著為了理想和情懷的幌子進入創業圈去求得融資騙錢,而后閃退,或者干脆做出一點點成績再找個大佬干爹養尊處優了。為了這些目標,在企業還沒有做出任何成績之前,這些創業者或者頻繁出現在媒體面前,混各種圈子,增加曝光度,提升知名度,或者為了APP 下載量的瞬間提升進行刷榜,進行各種數據造假以蒙騙投資人,或者將融資幾百萬人民幣對外公布成融資千萬美刀,以蒙蔽大眾。這些做法和情況,在創業者自己看來,一切良好,但在外人看來卻屬迷失。
3,高價位的公關費,追求熱點的跟風本質,使得媒體愿意去炒作。
90年代,當南德牟其中“皮革換飛機、放俄羅斯衛星、把滿洲里造成北方香港”的新聞上了報紙的頭版頭條,那時產生的轟動效應可想而知,這就是媒體的巨大威力。到如今的互聯網時代,傳統媒體、互聯網媒體、自媒體、微博大V等媒體多種多樣,其影響力肯定是90年代媒體威力的數倍。所以,如果有哪一家創業公司想要做軟文公關或者推廣宣傳,所以,也就出現稍微有點影響力的自媒體都敢要價上萬,更不用提其他類型的媒體了。另外,如果有創業公司剛成立沒多久用戶就過千萬,就獲得了資本上億美金的青睞,估值就已高達幾十億美金,為追求速度,媒體很可能會不加辨別消息真偽就去跟風報道了。所以說,媒體的推波助瀾也是造成如今創投圈浮夸風的原因之一。網絡安全丑聞公關費也是越來越高,所以很多自媒體都愿意報道一些“莫須有”的安全新聞。最終會傷害到行業的發展。
我朋友圈加了很多安全界的朋友,基本都是主動加我的,我主動發起的都是認識10年之上的從事網絡安全行業多年的人員,新進加入網絡安全圈的太浮夸,裝逼者大有人在,在一線從事網絡安全工作者很少發聲,做為工作在網絡安全一線的人員,真不想看到安全行業被少數一些別有用心之人搞臭,提醒某些混事的,有時間多研究技術,搞點有營養,有技術含量的文件,做些促進行業發展的事。
中國畝產萬斤大米,傷害的中國經濟,現在的網絡安全圈,網絡安全界盛行浮夸風,傷害的是網絡安全界的公信力,總結一句,貴圈太亂。
京公網安備 11010502049343號