话说今年圣诞节,还没等到圣诞老人送礼物,12306就上演了“圣诞惊魂”。据乌云漏洞平台曝光,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等敏感信息,据乌云漏洞平台曝光。据名为“追寻”的白帽子披露,这批12306数据先是在网上售卖,目前已变成公开传播,连他自己的敏感数据也在其中。从乌云网评论来看,这批数据涉及用户约14万个。那么这些用户信息是怎么泄露的呢?中国铁路客户服务中心回应称,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
很多抢票软件在春运期间都在经历一场与12306网站之间的”暗战“,不过,频频秀出新功能的抢票软件,如何防范用户隐私泄露仍让人不太放心。用户在搜狗浏览器的购票窗口里使用12306网站的账户和密码登录,点击“预约抢票”,填写好相关车票信息提交预约单后,在发票当天,软件就会自动帮助已预约的用户进行抢票,一旦成功立即短信通知用户。很多用户预约信息被放到云端,这样用户在离网状态下,也能在指定时间搜索票。
使用抢票软件的朋友购买火车票时,可能网页上会出现弹窗:“您可能正在使用第三方抢票插件,请卸载后进行正常访问。”会不会瞬间觉得很纠结?不用抢票软件可能买不到票,用了又会遇到隐私泄漏等安全性问题。您怎么看?抢票软件与12306网站之间是否能寻求一种平衡?
1. 稍微专业一点的网站,密码都是密文存储的,就算第三方复制了整个数据库,又能咋地?可怜的12306,难道你养了内鬼?
2.年关将至,抢票软件上演最后的疯狂,谁又能商业的背后没有猫腻呢?我说有抢票软件在钓鱼,你服不服?
3. 就算数据库采用最火的加密算法MD5,网络是HTTPS的,抢票软件商也是良心大大的,各个服务器的请求中转等等,这些中间环节,谁又能保证一定是没有问题的?元方,你怎么看?
4.世上没有绝对的安全,出了问题也不意外。当务之急,不是去刺激人家12306,而是想想,该如何减轻对用户造成的影响。毕竟,年是要过的,别搞得赔了夫人又折兵,那就太亏了。您说呢?
活动时间:2014年12月25日-2015年1月10日
活动奖励:言之有理者将获得社区徽章一枚,另优质回帖者将获得技术图书一本。
作为国内数据库与大数据领域最大规模的技术盛宴,2015第六届中国数据库技术大会(DTCC)即将于2015年4月16日-18日在北京新云南皇冠假日酒店震撼登场。大会以“大数据技术交流和价值发现”为主题,云集了国内外顶尖专家,共同探讨MySQL、NoSQL、Oracle、缓存技术、闪存技术、国产数据库、Hadoop、数据挖掘、推荐系统、机器学习等领域的前瞻性热点技术。大会届时将吸引3000多名IT人士参会,举办120多场精彩演讲,致力于为数据库人群、大数据从业人员、广大互联网人士提供最具价值的交流平台。
2015中国数据库技术大会将紧扣技术热点,专门安排了NoSQL和云数据库专场,同时秉承理论结合实际的原则,大会期间将邀请高校开展学术坐堂和动手实验专场。目前大会门票处于最佳打折期,欢迎大家报名参会:http://dtcc.it168.com/
原文:http://blog.itpub.net/25508077/viewspace-1380514/