互联网泄密隐患,不停的考验着中国的互联网用户们脆弱的神经。从2011年期一直到2012年初,仅仅一年多的时间,我们走马观花般的经历了数个网络泄密事件,在经历一次次磨难的同时我们也应对目前的网络环境和网络应用有更高的要求。
泄密集结号
从2011年12月CSDN网站600余万用户资料遭泄露开始,其后的当当网的用户资料泄密数量据爆达到了1200万人。而开心网、猫扑、天涯社区,甚至连部分银行都被爆料传出用户资料泄密的问题,据网络安全厂商的监测数据显示,至今已有上亿账户密码已被公开暴露。
而用户如此重要的个人资料就像被白菜一样的贱卖,“1万个账号50元”!!!因此,我们经常接到莫名其妙的推销电话的情况也就不足为奇了。
网络泄密事件详情链接: http://tech.sina.com.cn/z/code_crisis/
云存储产品的思考
同样的情况如果发生在云存储身上,那用户将面临的就不只是骚扰电话的威胁那么简单了。云存储海量的存储空间和可靠备份的承诺更是经常用于私人文件的长期保存,要是“冠希同学”的的云存储账户泄露的话,呵呵,或许除了照片外,还有大量的视频文件了。一些具有创造性的工作成果因为云存储账号被盗而丢失的话,其后果已经不是以金钱来衡量了。
为了帮助用户保护账号和隐私安全,网络上出现了种类繁多,名称不一的账号保护应用。其中较主流的做法是对账号进行动态身份验证,在常规的设置账户密码之后,再进行一次验证保护,产生动态验证码,以防被盗。
动态身份验证
坚果云将借助谷歌身份验证器对用户的账号进行额外保护。谷歌身份验证器是开源的动态密码实现,验证码按照时间不断动态变化,每个验证码只使用一次。由于每次使用的验证码总不相同,因此黑客无法猜测当前可用的动态验证码。
借助开源和Google实现的身份验证器,可以确保用户账号万无一失。因为开启动态身份认证后,用户登录不仅需要普通的密码,更需要通过智能手机产生的动态验证码。即使用户因为其他网站泄密丢失密码,攻击者完全没有可能通过用户手机获取验证码。CSDN和当当网类似事件将不再发生在“果仁”身上。
我们深知云存储对于网络安全和隐私保护有更高的要求, 离开了安全,再便捷的云存储也危机重重,对用户不具备价值。“便捷”和“安全”是并且将一直是我们追求的目标,我们也会一直努力实践和推进创新。
如果果仁们有更多的想法和意见,也欢迎告诉我们。