写给中国的互联网公司 -----一个准码农的口水
2012-04-08 22:16
676 查看
最近在网上疯传各大互联网公司的用户的数据,包括CSDN,人人,天涯,多玩,7k7k...等等。在世界末日来临前的最后一个新年前,让我等小民见识了什么叫做互联网的世界末日。我有几个疑问希望各公司的大神能够回答一下我这个菜鸟,不是指责,不是质问,我没那个资格。
1.我这个还没正式参加工作的准码农知道用户的密码是不能存明文的,你们怎么会犯这种低级错误?如果只有一家公司犯了,可以原谅,那是个例,如果两家公司犯了,也可以原谅,毕竟自己愚蠢,也得能允许其他人犯错啊。如果大家大家都这样,那要密码干什么?反正大家都知道我的密码。
2.存了明文的目的是什么啊?想用他做什么啊?难道是统计用户的密码,然后在以后的日子里用来提醒用户:您的密码是xxxxxx,全国有50万的用户密码和您一样,被评为五星级最烂密码。
3.管理这些数据的管理员们,是否靠谱?可信?他们会不会利用这些数据尝试破解一下用户的QQ?邮箱?支付宝?
4.这些数据是谁泄露出去的?黑客盗取的?那你们找出痕迹没有?内部人员泄露的?那查到是谁没有?能不能和我们透漏下?
5.这些数据泄露的后果到底有多严重?上亿的数据啊。我这几天收到的垃圾邮件明显比以前多了,以后肯定会更多。类似这样的隐性损失谁来承担?
泄露数据的公司中,有我在找工作时向往的公司,现在我失望的很,怎么在我心中曾经如此美好的你竟会也如此?你在我们入职培训的时候怎么向我们介绍公司?我公司现有注册用户无数,我们开源的用户就有xxxx万了,这在中国的互联网乃至整个世界都是领先的。 然后我等小民还得一面膜拜,果然是大神,连泄露数据都是以万为单位的。
各位大神,你们是否意识到这上亿的数据将给整个中国互联网带来灾难?我的资料可能早就被有心人拿走了,我的邮箱,QQ号,支付宝,甚至我叫什么我的朋友叫什么可能早就不是秘密了。我想现在国家已经不用要求微博用户都实名了,因为用这些数据,完全可以达到"前台自愿,后台实名"的效果了。现在改密码的意义可能并不是很大了,更何况很多人可能还没有修改。作为一个准码农,我已经不太敢上网了,我怕了。希望大家不要说什么:谁让用户不提高安全意识,在不同的网站用不同的密码。拜托,这就是用户。就是这样一些用户在支撑着我们整个行业,我们也是一直在为这样一群用户在服务。我们不可以责怪用户,我们只能先做好自己。
现在,这场灾难正在蔓延。每天不知道有多少人在下载这些数据,也不知道这些数据会被什么人用来做什么事情,更不知道这场灾难会给整个行业和所有互联网用户带来多少损失。我想我们应该做些有意义的事情来弥补了。我的提议如下:
1.不要再存储明文密码了,想尽一切办法让用户修改密码
2.调查数据的来源,查明真相,给大家一个交代,不要只知道道歉,没实质性的东西。
3.修补系统的安全漏洞
4.借机向用户普及安全意识,让大家注意自己的隐私。
5.成立专门的网络安全基金会,用来支持互联网安全的研究,推广。各大互联网公司按泄露的数据量每人赔偿1元RMB不多吧?你们给用户的造成的损失远远不止这个数吧?可别临阵脱逃哦。
我一直认为,我们整个行业的大环境好了,安全了,我们每个人每个公司才有机会,希望这次灾难带给我们的不仅仅是灾难。
各位大大,晚辈唐突了。
1.我这个还没正式参加工作的准码农知道用户的密码是不能存明文的,你们怎么会犯这种低级错误?如果只有一家公司犯了,可以原谅,那是个例,如果两家公司犯了,也可以原谅,毕竟自己愚蠢,也得能允许其他人犯错啊。如果大家大家都这样,那要密码干什么?反正大家都知道我的密码。
2.存了明文的目的是什么啊?想用他做什么啊?难道是统计用户的密码,然后在以后的日子里用来提醒用户:您的密码是xxxxxx,全国有50万的用户密码和您一样,被评为五星级最烂密码。
3.管理这些数据的管理员们,是否靠谱?可信?他们会不会利用这些数据尝试破解一下用户的QQ?邮箱?支付宝?
4.这些数据是谁泄露出去的?黑客盗取的?那你们找出痕迹没有?内部人员泄露的?那查到是谁没有?能不能和我们透漏下?
5.这些数据泄露的后果到底有多严重?上亿的数据啊。我这几天收到的垃圾邮件明显比以前多了,以后肯定会更多。类似这样的隐性损失谁来承担?
泄露数据的公司中,有我在找工作时向往的公司,现在我失望的很,怎么在我心中曾经如此美好的你竟会也如此?你在我们入职培训的时候怎么向我们介绍公司?我公司现有注册用户无数,我们开源的用户就有xxxx万了,这在中国的互联网乃至整个世界都是领先的。 然后我等小民还得一面膜拜,果然是大神,连泄露数据都是以万为单位的。
各位大神,你们是否意识到这上亿的数据将给整个中国互联网带来灾难?我的资料可能早就被有心人拿走了,我的邮箱,QQ号,支付宝,甚至我叫什么我的朋友叫什么可能早就不是秘密了。我想现在国家已经不用要求微博用户都实名了,因为用这些数据,完全可以达到"前台自愿,后台实名"的效果了。现在改密码的意义可能并不是很大了,更何况很多人可能还没有修改。作为一个准码农,我已经不太敢上网了,我怕了。希望大家不要说什么:谁让用户不提高安全意识,在不同的网站用不同的密码。拜托,这就是用户。就是这样一些用户在支撑着我们整个行业,我们也是一直在为这样一群用户在服务。我们不可以责怪用户,我们只能先做好自己。
现在,这场灾难正在蔓延。每天不知道有多少人在下载这些数据,也不知道这些数据会被什么人用来做什么事情,更不知道这场灾难会给整个行业和所有互联网用户带来多少损失。我想我们应该做些有意义的事情来弥补了。我的提议如下:
1.不要再存储明文密码了,想尽一切办法让用户修改密码
2.调查数据的来源,查明真相,给大家一个交代,不要只知道道歉,没实质性的东西。
3.修补系统的安全漏洞
4.借机向用户普及安全意识,让大家注意自己的隐私。
5.成立专门的网络安全基金会,用来支持互联网安全的研究,推广。各大互联网公司按泄露的数据量每人赔偿1元RMB不多吧?你们给用户的造成的损失远远不止这个数吧?可别临阵脱逃哦。
我一直认为,我们整个行业的大环境好了,安全了,我们每个人每个公司才有机会,希望这次灾难带给我们的不仅仅是灾难。
各位大大,晚辈唐突了。
相关文章推荐
- 现在,中国的互联网公司该不该走出国门?
- 美国互联网公司为什么只在中国失败了?
- 一个互联网公司的面试,对两个字符串比较,如果它们是打乱顺序的同一个字符串,返回true.
- 蚊子132来到一个大型互联网公司
- 中国公司需要一个更加国际化的董事会
- 过去中国创业者们最担心的是中国最大的三家互联网公司
- 任务中国—— 一个新的互联网Web2.0应用方式
- 一个IT农民工分享互联网巨头公司面试流程
- 为码农正名——在互联网公司工作啥样子
- 告诉你一个真实的中国互联网:精英与草根
- 分享 一个真实的中国互联网:精英与草根(zz) 转自人人
- 2011年6月9日中国互联网公司市值排名
- 毛泽东给中国留下46个“一个”!(写给反毛者)
- 美国互联网公司进军中国的时候到了!
- 精英与草根:告诉你一个真实的中国互联网
- 告诉你一个真实的中国互联网:精英与草根
- 告诉你一个真实的中国互联网:精英与草根
- 中国十大最棒的互联网公司清单,留着跳槽参考
- 中国互联网公司和他们的口号
- 一个80后中国女孩写给未来儿子的信