项目管理资源网

您的位置:项目管理资源网 >> 新闻

三大银行否认用户密码泄露 工信部已介入调查

2011/12/30 9:11:58 |  4455次阅读 |  来源:新京报   【已有0条评论】发表评论

三大银行否认用户密码泄露 工信部已介入调查

1世纪经济报道》,泄密事件发生后,一些网站借机浑水摸鱼,打起了那些“裸奔”用户的主意,“有些网站把公开库的数据直接导入自己的用户库,也发通知给用户更改密码,来获取用户。”更有一些“灌水”公司,居然拿被窃用户的账号去发“水帖”,刷“僵尸粉”。而一些存在竞争关系的公司,则互相指责抹黑对方。

泄密发生后,网民感到震惊,而在一些网络公司内部其实早就见怪不怪,原因之一就是双方间存在着巨大的信息不对称。有专家揭露,此次被公开的数据库,其实只是部分早就泄露、在黑客交易市场流传很久的老旧数据库,黑客实际掌握的数据库远不止于此。网络公司早知数据库被盗,现在才道歉和采取措施,足见用户利益在其心中的位置之低。

此次泄密事件很大程度上源于“人祸”——一些网站为了商业利益,而牺牲用户的利益。比如,对用户密码进行加密存储,应是商业网站的运营常识,然而,为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有。

其实,实现上述操作并不难,要的只是一个将用户利益放在首位的理念而已。对于已遭泄密的网站,要尽快通过各种方式提醒用户修改密码;对于幸免的网站,则要加强安全监测,尽快升级硬件,提升反泄密能力。

如今,电子商务、在线支付、移动支付等网络手段越来越重要,如果泄密扩大,带来的恐怕将不仅是心理上的恐慌,更是经济上的重创。从此角度讲,对网企来说,保护用户就是保护自己;对政府来说,维护健康的互联网行业,也是在维护健康的经济。

那么,就此次泄密事件看,工信部仅仅谴责和要求恐怕还不够,还应及时出台更具体切实的举措及行业条例,乃至推进相关立法,提升行业标准和监管力度,促使网企重视用户的信息安全权益。比如在美国很多州,有意造成用户信息泄露的要负法律责任。

如果说此次泄密事件也能“坏事变好事”的话,那就是将网企漠视用户信息安全的短板彻底暴露出来,倒逼网企重建行业伦理,将保护用户的信息安全权作为基本生存准则。

    项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~

    http://www.leadge.com/pmqhd/index.html

“项目管理生根计划”
企业项目经理能力培养和落地发展方案下载>>

分享道


网站文章版权归原作者所有,如有认为侵权请联系我们,将于1个工作日内作出处理!
网友评论【 发表评论 0条 】
网友评论(共0 条评论)..
验证码: 点击刷新

请您注意护互联网安全的决定》及中华人民共和国其他各项有关法律法规或间接导致的民事或刑事法律责任
·您在项目管理资源网新闻评论发表的作品,项目管理资源网有权在网站内保留、转载、引用或者删除
·参与本评论即表明您已经阅读并接受上述条款