您的当前位置:首页 > 站长资讯

用户数据库泄露事件后站长们应该如何面对

2020-06-26 16:21:29

  这两天,对于互联网用户来说,可谓是黑暗的几天的,自网上曝CSDN用户数据库泄露后,又有几家网站涉及,除CSDN得到证实,其他几家真伪笔者并不知晓,也不武断加上亲测的字样。笔者就本次事件或者说后续的一系列的事件谈谈个人的看法,也希望借这篇文章大家共同思考下。

  1、用户信息重要吗

  这个问题是放在这篇文章的开头,之所以提出这个问题,因为这个一切你行为的根源的。我们先撇开“维护用户信息、保护用户隐私权”的大旗不谈,单从对你网站的影响来说,这样更直观点,首先用户信息是你网站运营积累的资源,这是很多网站运营的核心,比如人才类网站,简历库、企业库就是重点。很多网站烧钱为了什么?就是注册量,再进一步才是转化率。

  我们再从反面来说,如果泄露了别人有什么用?这个问题我在一个群里遇到有人这么说,当时说的是下载了也没什么用啊,装在自己网站也没用。是的,直接装自己里面是没有用,但是营销手段中呢?通过网站类型可分析用户类型、用户需求,用户联系方式又提供了你营销的传递方式,这个还没有用吗?如果更匹配的,你的竞争对手得到你的用户信息呢?想象下后果。抛开大义,我们这么谈,抛开大义,你也得保护好你的个人信息。

  2、你的用户信息安全吗

  事件发生后,更多的人是抱着围观的态度,笑看事件的继续发展。反问句:你的用户信息安全吗?多少是明文的?有没有做过自检的工作?有没有做相应的安全提示

  昨天,我登陆支付宝,是看到了支付宝有安全的引导提示了,据说人人也有提示,这里用据说,因为我不上人人。这些方式就是很好的行为,首先得自检,不怕一万就怕万一,其实是引导用户防范,比如安全小提示等。

  3、真泄露还是伪泄露

  CSDN用户数据库泄露已经得到了证实,但是这事情还没有完,不断的有网站被暴泄露,俨然这个天下大家都得裸奔了。但是我一直在想这样一个问题,如果陷害什么做?如果攻击对手怎么做?这是个变态的思考,但是并不难做,尤其是大公司。

  已经证实的我们不谈,那所谓的网传还有很多家,采集一些用户名并不难,胡乱的匹配些密码也不难,只要在这个数据里加上一些正确的即可,这些正确的账号我相信总能有些的。这份数据然后传到网上,冠以某某网数据库结果又将如何

  首先媒体会报道,其次IT评论人会亲测,会写上某某网数据可泄露,亲测很多账号密码已经修改,但是还有有部分账号可以登陆使用。这个“部分”是个概率,十万分之一也是部分,十分之一也是部分,报道还是评论一般不会写的太细,也没有人闲的统计几个正确几个错的,因为这个数据是变化的,没办法统计,尤其是网上可下载的。但就是这样一个部分,经过门户、微博等传播,会引起用户紧张。

  前天可以是CSDN被暴泄露,今天可以是淘宝,明天可以是新浪和腾讯,以后这世界都是假的了?真假几何?有没有竞争对手参与其中的伪泄露?事实按上面的是可以成立的。如果遇到将如何面对,公关又得跑不停,还是提前打个预防针呢

  当然,还有一种可能就是一些网站为了流量的伪泄露,做法更简单,把知名的站都冠以数据库泄露,通过搜索引擎来引流,提供下载的可能是子虚乌有的数据,或者直接用已经证实的数据包以张冠李戴。这也有一些可能会被人传播某网也被曝了有下载了,这种情况如何

  说这么多,其实我最担心的还是第三个问题点,真假难辨,媒体要抓热点会写,网站要流量会提供所谓的下载,用户会因此而紧张而传播,影响恶劣,遇到这样的情况你又将如何面对?如果对这个话题有兴趣的朋友可以发邮件至guoxiucheng#gmail.com与我交流。本文由油松(www.sx-mm.com)首发A5,转载请保留原链接。


电影123 http://www.dianying123.com