香港新浪網 MySinaBlog
daiqianwen | 29th Feb 2008 | 交友 | (4137 Reads)

當網絡通信、交易日漸成為人們日常生活不可分割的一部分時,網絡信息安全問題也日益凸顯。也許你從未想到,有一天,別人只需在 搜狗搜素裡鍵入一個鏈接的關鍵詞,你的密碼保護系統就可能土崩瓦解,郵箱將毫不設防地暴露在陌生人面前。 2月25日下午,一位網友發現通過搜狗搜索,可以輕易搜到大量雅虎郵箱用戶的隱私資料。

“搜狗真強大,雅虎真安全”

這 是一位網友的調侃之詞,卻成了對整件事件最精闢的概括。 2月25日下午4時左右,一位網友曝料稱他在使用搜狗搜索引擎時,無意中發現其雅虎郵箱的個人註冊信息可在搜狗的搜索結果中找到。很快,人們發現在搜狗搜 索中,只需要以“site:member.cn.yahoo.com”為關鍵詞,就能搜出大量的註冊信息,共計1358個相關網頁。根據頁面截圖顯示,可 以從中獲得YahooID、雅虎郵箱、出生日期、密保問題和答案這樣一些絕對隱私的關鍵信息。如果再得知用戶所在地郵編,則即可以輕鬆盜取該郵箱。
而在雅虎洩密的同時,眾多網友繼而發現中國聯通“掌中寬帶”個人門戶網站也“中了標”。通過搜索“site:211.90.118.15”,人們可以輕易查到諸多用戶的手機號碼、選擇套餐類型、賬戶餘額等等關鍵性信息,甚至可以獲得“最致命”的密保內容。
25日下午4時58分左右,搜狗進行了處理,原有搜索方式失效。但很快有人發現,“site:https: //member.cn.yahoo.com”仍然有效,雖然不再能點擊進入,從搜索預覽中卻仍能獲得大量雅虎賬戶的密保信息。而在筆者的實時測試中,這 一漏洞至少直到26日下午才得被修復。
而這一切,只能在搜狗搜索中實現。筆者反複測試其他幾家搜索引擎產品,均未發現類似現象。同時,大量網友的測試也證實了這一點。
問題何在?

搜狗、雅虎各執一詞

大量個人信息外洩,不得不引發了諸多電子郵箱、網上支付使用者的密切關注。這不比以往搜索引擎從靜態的博客、交友網站上抓到了你的密碼。這一次,搜狗搜索是在用戶必須在相應網站輸入賬號、密碼,才能進入的加密狀態下的動態頁面上洩出了秘密。
問題究竟出在誰身上?在筆者的採訪中,雅虎、搜狐各執一詞,均稱自身技術、安全手段並非出錯。  婚姻介紹    交友

在 接受筆者採訪時,雅虎公關部負責人王彤表示,雅虎郵箱本身的安全並沒有問題,雅虎的ID是全球通用的,相關安全設置也是統一的,在其他國家地區也從未出現 過這樣的情況。此次的信息洩露是在去年之前的註冊環節中發生的,我們在25日下午確認問題存在後,立刻就採取了相關措施。並隨即與搜狐方面進行了溝通,解 決了這一問題。
對於這一問題出現的原因,王彤表示,很可能是由於部分雅虎用戶電腦上安裝了搜狗輸入法和搜狗工具條。目前這兩種軟件被懷疑在用 戶登陸賬號時,於其不知情的情況下將動態加密頁面的內容髮至了搜狗搜索的服務器。 “搜狗搜索本身根本沒有能力能搜到這些敏感信息,根源應該在於輸入法和工具條。我們25日下午發現問題後第一時間和搜狗方面進行了溝通,他們也封閉了相關 搜索鏈接。 ”
筆者採訪的幾位資深網絡安全人士也對此說法表示了一定程度上的認同。而來自搜狐的回答則對此表示了堅決的否認。在搜狐官方發來 的解釋中寫道:“這次的事件跟搜狗工具條和搜狗輸入法完全沒關係,搜狗工具條因為有Sogou Rank的顯示(也可配置關閉),所以會把用戶訪問的url請求服務器(原理和實現同Google工具條),但並沒有傳遞用戶的任何相關信息回服務器。因 為雅虎的這批數據最後更新時間是2007年,所以我們已經沒有辦法給出是從哪個互聯網資源解析出的鏈接了。至於很多技術人員提出的https無法通過分析 的方式獲得,說法是不科學的。比如在搜狗和谷歌上都能查到https://www.etrade.com這個使用https協議的網站。”同時,搜狐方面 還呼籲此次事件中洩露用戶信息的網站加強自身安全保障措施。

保護隱私養成謹慎上網習慣

雙方孰是孰非,一時爭論或許不能對廣大網民帶來更多幫助。而最近頻頻引發的網絡隱私信息洩密事件,則又一次給我們提了一醒。
其 實,在雅虎與“掌中寬帶”之外,支付寶也洩露了部分資料。由於支付寶已於去年12月啟用了第二代安全接口,故而沒有洩露賬號安全信息。但是在此之前的大量 網上交易下單記錄頁面可以輕易被發現。筆者甚至在搜索結果中查到多則涉及高度個人隱私的商品購買記錄,自然是當事人所極不願洩露的信息。
某國 內殺毒軟件廠商的安全工程師在接受采訪時表示,很多情況下,網絡用戶由於相關知識的缺失而在瀏覽器插件的使用選擇上過於輕率。對於自己不熟悉的瀏覽器插 件,應謹慎安裝、使用;同時,不要將銀行密碼等重要信息存放在電子郵箱特別是免費的電子郵箱中;電子郵箱密碼也切忌與銀行卡密碼或者網上支付卡密碼雷同。
而另外一位業內人士則指出,在對網絡軟件、服務提供免費使用的同時,網絡服務商也應對基於流量和用戶數據採集的網絡商業模式不斷自我規範、反思,這將是本次事件可能給人們帶來的最大的啟示。speed dating    


daiqianwen | 18th Feb 2008 | 交友 | (821 Reads)

      真正的開始頻繁地接觸網絡應該是從去年的12月份,自建立博客後就開始時常上網。目前我除了有自己一個博客也在幾家speed dating中心註冊過,雖然我的職業關係交際圈子也不算小,但網絡的平台能給我們帶來更大的社交圈子,我堅信,朋友是我最大的財富。

     平常的我很少和網友會面,但是經常會在博客MSN和QQ裡與網友交流,無論是在我的博客還是交友的網站,我希望是和正派、誠實的男女交往,不喜歡和不誠實 和有**目的的人交往,那樣感覺會很累,更是在浪費蒼天賜予的金色華年。反正交往到一定程度,總會見面的,所以我的登記信息屬實,沒有必要為了什麼粉飾自 己。

    通過交友中心,我與形形色色的人取得了聯繫,很慶幸交到了幾個真正的朋友,感謝這些網絡朋友對我的信任和幫助。但也無意中發現這樣一些現象普遍存在於交友網站:coffeematching    婚姻介紹

     外在條件好的女孩子總是拼了命似的“show”自己,當然這無可厚非;可是,有很多“美女”在“徵友條件”中總會加些諸如“月薪6000以上,8000- 10000 ”“有房有車”……最後還特別提醒您一下“達不到要求者勿擾”——這不禁然讓我想問“姑娘,你要交往的到底是誰!?”你是在找朋友還是在“賣自己”? !還有的竟然“婚否不限”,看得我直起雞皮疙瘩,難道她們的座右銘就是“任憑原配來打,我自視而不見,只要金錢保證,任當二三四五六七八九奶”? !疑惑

     雖然我在交友中心裡也登記“尋找伴侶/愛人”,但其實對這點並不期望。網絡只是陌生人之間的敲門磚而已,對於多數來講,只有“面對面”的相處才能真正看清 對方。本人不才,雖然長相一般,身高較低,但也依仗過硬的“軟件”這些年來在校園和社會的小圈子中也算得個“小人物”了,被朋友們列於潛力股,不缺少優秀 女士的眷顧,但“守身如玉”,未敢妄自“招惹”,可見我對於“愛情”的謹慎和重視……於是,網友們最終還是“純潔的朋友”。可就是有的女孩不能容忍“純潔 的男女關係”,一看我沒有那個意思,馬上就變了顏色,搞得我一頭霧。說實話,真替這些女孩子們惋惜,都是被逼的,年齡差不多了就急著把自己嫁了,我也是同 情的。不禁覺得好像男孩在這方面確實有點優勢,一絲僥倖的慶幸,畢竟自己還沒被逼到那個時候。

    還有一個重大發現,從 側面支持我的愛情嚴謹路線——現在的女孩子越來越實際了,喜歡年齡偏大的——我就得出一個結論“男子27歲以後更容易賣個好價錢”害羞。於是,現在朋友們 再給我“張羅”的時候,我總是泰然自若,27歲以後再考慮這個問題……其實在我看來,這對男子來說也是個好的價值取向,畢竟那時“抵御風險的能力”強了 麼。

    想起一位同樣有事業心的朋友曾勸我:“你就別想同齡女了,等咱拼得差不多了,人家早等不及嫁人啦,你應該跟我 學,把注意力放在比咱小7歲以上的女孩上。”當時坦然一笑,其中似乎也有些無奈的道理——原來男人同樣也是被逼的呀!發呆而且是逼去撈錢,反而暗合了優秀 女士的條件——真是複雜,搞不懂! ! !

     其實,我還是希望通過網絡這個平台結交更多真正的朋友,能發展到什麼地步就是緣分了,這個不好在一開始就定位的,容易失望,太早地局限自己和對方……

http://heidi0428.mysinablog.com/