L.H.Y 随笔 在现实与网络间摇曳 - L.H.Y Blog

关于此次多个大型网站密码泄漏的猜想

很难想像在2011年的年尾,各个大型的站点都爆出站点密码泄漏的事件,而且诡异的是泄漏的都是明文的密码,这些站点的安全性和可靠性真的令人感到吃惊。如果说CSDN的泄漏还是一个IT圈子里面那些程序员的事情,那么天涯社区的密码泄漏那就是整个互联网的事情。对于这件事,我有以下的一些猜想以供大众娱乐:

猜想一:有黑手、有利益、有链条。
对于这一连串的密码泄漏的事件,很明显背后有一只看不见的手在操作着,至于其目的在那里,我不知道,因为我不是那个聪明人,但其中必然存在我们所不知道的利益纠纷在那里。我想信这批被泄漏的数据早就已经在黑客的圈子或是其它圈子里面不知道被倒卖了多少遍,我们也许只是最后知道的那个人。

猜想二:明文存储有黑幕。
稍微有点建站知识的人都知道,一般站点的用户密码都是以密文加密后的形式存在的。例如你的密码是123,但是经过系统数据库加密后可能是以xyz的形式存储在数据库里面,这样即便是站长也不知道你的原始密码(部分弱口令可以反算回来)。这个在站长里面都是基本的常识,但是CSDN以及天涯等站点,居然使用明文存储密码,那么他们是想干什么呢?我01年接触网络,03年就知道站点的密码是加密后存储的,而他们居然09年还把密码明文存储。我很想问一句:你们想干嘛?这里面是否还存在着许多我们还没挖掘出来的利益黑幕。

猜想三:09年11月份前有过大型站点数据库泄漏事件。
不论是CSDN还是天涯都是宣称09年11月之后,将密码的存储形式由原来的明文修改为密文,而CSDN泄漏的数据就是09年11月之前的备份数据,而天涯泄漏出来的是目前的数据库,但是受影响的是09年11月之前未加密的用户密码。在同一个时间段,两家大型网站都选择了由原来的明文存储密码修改为密文存储,那么我个人猜想是在09年11月份左右在网络界肯定是有过大型的站点数据库泄漏事件,不然为啥同时两家大型站点都选择密文存储。不要说啥为用户安全考虑的客套话了,有点知识的站长都知道密码必须密文存储的,你丫的居然存储为明文,你想做什么?想偷我QQ还是Email啊!

以上猜想,纯属YY,如有雷同,纯属巧合。

留言列表