开展工会活动的意义:如何应对电子商务和政府网站用户资料泄漏？

　　据乌云网报道，支付宝用户大量泄漏，泄漏总量达1500-2500W之多，泄漏时间不明，里面只有支付宝用户的账号，没有密码，这些邮件帐号可能会被垃圾邮件发送者所利用，用于网络营销。

　　12月28日，京东用户账号遭泄露，由于京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认，并表示将会马上处理。

　　12月28日下午，继京东商城用户账号遭泄露后，电商圈再次出现大规模的泄露事件。有网友爆料称，当当网1200万全字段用户资料（包括姓名、邮箱、地址、电话等详细信息）已经泄露，目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实，确认这些资料确实是当当网的用户。

泄漏用户资料截屏

　　另据乌云网报道，广东省公安厅出入境政务服务网的网上申请数据也遭到泄露，该功能的权限控制错误，导致普通用户可以绕过登录环节，直接访问后台查看数据，在该网站提交过网上申请的用户均遭到泄密，在列表页泄密的信息有编号、真实姓名、护照号码/港澳通行证号码、申请日期、状态，点击记录进入详细页面，更可以看到该用户的出生年月、邮寄地址、邮编、电话、证件有效期、出境事由等信息。

　　根据泄漏网页底部的数据显示，这次广东省公安厅出入境政务服务网泄露的总共用户数量高达444万条信息，泄密数量惊人。

　　泄密的后果和危害

　　相当于实名制网站的电子商务平台泄漏的数据是最恐怖的，邮件地址、真实姓名、地址、手机号码，这些隐私数据的泄漏无疑将冲击现有的信用体系，而最令人郁闷的是，用户没有应对措施，去电商网站购买商品，不可能留下假的名称、假地址、假手机号码，如果电商网站不重视用户隐私保护，普通网民一点办法也没有。

　　如果用户使用假信息在电商网站购买商品，虽然保护了隐私，可一旦商品出现问题，维权就成为麻烦的事情，因此很少有用户在电商平台留下虚假信息。

　　而政府类服务网站泄漏信息危害更大，导致很多不上网的用户资料信息也遭到泄漏，比商业网站出问题可怕百倍。

　　现在看来，“泄密门”事件愈演愈烈，已经形成全民裸奔的现状，以后将再也不需要人肉搜索了，根据这些电商的泄漏数据库，直接就可以找到你的姓名、家庭住址和手机号码了，2012看来提前到来了。而我们的监管部门需要注意，面对愈演愈烈的“泄密门”事件，不仅仅要治标，还要治本。

　　后续报道：

　　今日当当发表声明指出，网络公布信息数据只有极小部分属实，且均系2011年6月前老数据，该部分数据是由于之前遭到黑客攻击被盗取。

　　当当网还表示，“1200万用户信息”的说法并不属实。对于黑客攻击和小部分数据被窃取，当当网已经向当地公安机关报案。同一天，支付宝也曝出用户大量泄漏，被用于网络营销，泄露总量达1500-2500万之多，对此，支付宝官方通过腾讯微博表示，只有账号没有密码，对用户资金安全没有任何威胁。

　　据悉，针对近期发生用户信息泄露事件，工信部发布通告，强烈谴责窃取和泄露用户信息行为，同时要求各互联网站要及时发现和修复安全漏洞。

　　散列算法（Hash Function）中，最为常用的是MD5（Message-Digest Algorithm 5）算法，MD5是一个较为古老的算法，一度被广泛应用于安全领域。比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。

　　通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

　　不过，由于MD5的弱点被不断发现以及计算机能力不断的提升，通过碰撞的方法有可能构造两个具有相同MD5的信息，使MD5算法在目前的安全环境下有一点落伍。从实践角度，不同信息具有相同MD5的可能性还是非常低的，通常认为是不可能的，通过碰撞的方法也很难碰撞出复杂信息的MD5数值。

　　因此，MD5算法还是被广泛的用作检验文件是否变化的散列函数，很多类似迅雷、旋风这样的下载工具，都可以通过MD5来验证，用户下载下来的文件是否被修改。

　　在用户密码的处理方面，MD5总的来看还算是安全的，至少比明文保存密码要好的多，目前破解MD5主要依靠大型字典的方法，将常用密码进行MD5后建立数据库，然后和MD5数值进行对比，通过这样的方法来“破解”MD5，因此，通常直接将密码进行MD5处理的话，一些弱密码很容易可以通过这种手段“破解”出来。

　　不过，如果在散列的过程中，加入足够长的salt（即干扰字符串），并且salt加入一些动态信息，例如username、随机码等，这样生成的MD5还是很难被破解的，因为仅仅从数据库无法看到MD5具体的处理过程，必须同时看到处理时的源代码才可以，这就给破解MD5带来相当大的难度。

　　还有一个方法，既然简单密码的MD5是不安全的，网站的开发者只需要一个简单的技巧就能提高密码的安全度：在用户注册的时候，录入新密码后进行判断，强制密码必须8位以上，并包含字母和数字，否则不让注册，这样用户注册后使用的密码就都是不容易被破解的密码了。

　　总的来说，个人密码安全需要遵循如下几个简单的要求：对于不同的网络系统使用不同的密码，对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。具体的设置策略如下：

　　一、将自己常用的网站分类：大网站、小网站、重要网站、普通网站

　　1、大网站

　　大网站为可以信任的、安全的网站，例如用户为数亿的几个门户网站（腾讯、谷歌等），这类网站理论上安全性较好，常规情况下用户密码不易泄漏，并且都会提供绑定手机号功能，这类网站应该不超过十个。

　　2、小网站

　　大网站之外的网站都算小网站，是不可信任的网站，在上面保存的密码随时可能泄漏，并且可能是密码明文泄漏。

　　3、重要网站

　　涉及到网络使用的核心网站，例如主要的电子邮件、网银、网上支付、域名管理等，这类网站如果被黑客攻破，则会引起个人资产损失或者相关其他网站服务被攻击，损失巨大。

　　4、普通网站

　　重要网站之外的网站。

　　二、将自己的常用密码分类：弱密码、中密码、强密码

　　1、弱密码

　　最容易记忆的，且默认是可以丢失的密码。

　　各类中小网站、论坛、社区、个人网站等使用。

　　原因：这些网站的安全性可能都不太好，有些只是将密码MD5一下存储，有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

　　2、中密码

　　中等强度密码，8个字符以上，有一定抗穷举能力的。

　　中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用，但不要在主要邮箱里使用。门户网站最好绑定手机号码。

　　原因：大网站的安全性较好，通常被破解的可能性低，在大网站使用的密码要强度可以稍强。

　　需要注意的是，有些门户网站（例如新浪、搜狐等）即提供微博，又提供邮件系统，如果系统默认建立了这些邮箱，那建议不要在任何地方使用这些邮箱，如果要使用邮箱，最好确认该邮箱具有独立密码功能。

　　其中有一个例外是腾讯邮箱，腾讯邮箱支持邮箱的单独密码，设置好了以后，用户需要输入QQ密码和邮箱密码两个之后才能使用。

　　所有游戏帐号使用单独的密码。

　　3、强密码

　　强密码要求至少8个字符以上，不包含用户名、真实姓名或公司名称，不包含完整的单词，包含字母、数字、特殊符号在内。

　　强密码主要用于邮箱、网银、支付系统等。

　　这类网站是最核心最重要的网站，网银涉及到用户的财产安全，邮箱则可以重置用户所有注册过的网站密码，因此这类网站一定要用强密码，保证其绝对安全性。

　　密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难，破解者往往会对长时间的穷举失去耐性。通常认为，密码长度应该大于8位，密码中最好包含字母数字和符号，不要使用纯数字的密码，不要使用常用英文单词的组合，不要使用自己的姓名做密码，不要使用生日做密码。

　　三、电子邮件使用规范

　　1、邮箱类型

　　个人邮箱并非越多越好，只要两个个人邮箱即可（工作邮箱除外），关闭那些没用的邮箱，或者清除其内的所有内容，不在任何地方使用这个邮箱。

　　邮箱分为两个类型，主要邮箱和次要邮箱，重要服务用主要邮箱来申请，一般服务用次要邮箱来申请。

　　主要邮箱建议使用Gmail建立，绑定用户的手机，并设置二步验证的手机动态密码，目前世界上只有Gmail信箱支持手机动态密码，增加手机动态密码之后，黑客即使重置了用户的Gmail密码，依旧无法登录该帐号，除非用户手机同时也被盗。有了动态密码，一旦用户信箱被攻击，用户有足够的时间通过手机修复密码。

　　Gmail的辅助邮箱可以不使用，或者用一个可以，辅助邮箱的安全性一定要高，不容易被攻破。

　　对于Gmail的访问还有一点，就是不要用Hosts来访问Gmail，不要把www.google.com放入到Hosts文件中，否则将对Gmail的安全性产生极大的威胁。

　　2、动态密码设置

　　对于经常受到攻击的Gmail用户，强烈推荐使用Gmail的“两步验证”功能，具体方法是，先登录Gmail，然后访问这个地址，之后根据提示安装一个iPhone或Android应用，即可实现动态口令，极大增强了Gmail的安全性。

　　Gmail的“两步验证”支持iPhone和Android手机，实际上属于动态密码的一种类型。动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。由于每次使用的密码必须由动态令牌来产生，而用户每次使用的密码都不相同，因此黑客很难计算出下一次出现的动态密码。不过动态密码对手机要求较高，需要iPhone或Android这样的智能手机。

　　除了Gmail邮箱之外，腾讯QQ邮箱也是国内使用较为广泛的邮箱，使用腾讯QQ邮箱时需要注意，一定要设置双密码（邮箱单独密码），如有需要则打开腾讯的QQ手机令牌，QQ手机令牌是腾讯公司的一款QQ安全软件，通过验证30秒动态密码来保护QQ帐号、Q币Q点和游戏装备等，不过目前QQ邮箱还不支持手机令牌方式登录。

　　很多人觉得动态密码不方便，不愿意使用，这是不对的。方便性固然是好的，安全性是更重要的，重视用户密码的管理，虽然增加了一点点不便，但是你可能将会因此避免极大损失。

　　3、邮箱密码

　　邮箱的密码绝对不要和其他任何网站的密码相同，要使用8位以上的强密码。

　　邮箱是密码管理中的核心和关键，通过邮件重置密码功能，可以获得用户大部分网站的密码，因此一旦邮箱密码被黑，会导致用户全部密码体系失控，Gmail动态密码虽然看起来麻烦一些，其实也并非每次都输入，在单台电脑可以三十天再输入一次。QQ的手机令牌也可以设置各种方法来减少输入动态密码的次数。

　　在邮箱使用过程中要注意，使用主要信箱和次要邮箱注册不同的网站，重要服务用主要邮箱来申请，一般服务用次要邮箱来申请。大网站用复杂的密码，小网站和论坛使用简单的密码。如果注册的网站被盗，需要尽快通过电子邮件进行重置密码。

　　对于那些小网站，在里面设置密码只能当没有，因为我们不知道这些网站是怎么保存密码的，其网站也随时可能被黑，因此只能保证注册邮件不被黑，可以用其重置密码。

　　4、“找回密码”设置

　　“找回密码”是一个关键的邮箱安全设置，很多黑客破解邮箱是通过“找回密码”进行破解的，因此如何设置“找回密码”的安全问题是一个很重要的环节。

　　什么是“找回密码”中不安全的问题，主要有“你的生日？”（你会在其他社交网站录入自己的生日）；“你的姓名？”（熟悉你的人都知道你的姓名）；“你的出生地？”（通过身份证号码可以算出你的出生地）；“你的手机号码？”（太多的地方容易泄漏你的手机号码）；等等。

　　这样，通过一些毫无技术含量的操作，别人就很可能重置你的邮箱密码。

　　所以，“找回密码”应该设置为一个只有你自己知道答案的问题，自己不会轻易告诉他人，别人通过正常方法很难知道，例如“你中学时候暗恋的人叫什么”、“你初三时的同桌叫什么”、“你小学时最好的朋友叫什么”、“你第一个初恋情人叫什么”等等，这些问题通常别人很难猜到。

　　归纳：1、核心邮箱可选用Gmail，启用其两步认证，因此密码被盗黑客也进不去，除非手机同时也被盗。2、用这个信箱注册其他网站，用不同的密码，大网站用复杂的密码，小网站和论坛使用简单的密码。3、邮箱使用单独的复杂密码，不要和其他网站密码相同。

　　四、网银使用规范

　　尽量少开通网上银行，如有必要，则开通那些口碑较好，较少发生过安全事故的网银，例如招商银行的网银。开通网银后使用数字证书，最好申请USB Key，USB Key使用了双钥加密，私钥安全地保存在Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷。由于用户私钥保存在USB Key密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。除非黑客获取到用户USB Key的物理硬件，否则很难攻破用户的网银。

　　银行取款密码不要和任何其他密码相同。网上银行密码不要和取款密码相同，也不和其他网站密码相同。

　　对于支付宝来说，一定要安装数字证书，支付密码和登录密码不要一样，把支付宝帐户认定为实名，同时开通手机、邮箱绑定，如果还想更安全一点再申请个支付盾。

　　归纳：少开通网上银行，网银申请USB Key配合使用。支付密码和登录密码不同。银行、网银、主要电子邮件的密码安全最为重要，需要重点保护。网银使用单独的复杂密码，不要和邮箱及其他网站相同。

　　五、总结