Wednesday, Nov 22, 2017

网站密码泄露风波思考:没有绝对的安全

No Comments 十二月 28, 2011
by 大漠 标签:

“安全是相对的,不安全是绝对的”,这句看上去谁都明白的道理,在实际生活中,尤其是网络生活中,我们往往只能最大程度上制定出防范措施和危机应对措施,却永远都没有办法彻底摒除危险,安全的概念只能在一定的维度里,才能成立。不过这个简单的道理在网络上却经常被忽视。

特别是对于很多“懒人”而言,经常是同一个用户名、同一个密码就可以“畅通”大小各个网站,尽管对用户而言这样很方便,但是对于黑客而言,同样也很方便了——只要从一个安全防范较弱的网站上获取了该用户的用户名和密码,那么,就等于获取了该用户登陆所有网站的用户名和密码。对此,即便那些大型网站安全防范程度再高,也都无济于事,因为只要用户名和密码正确,网站没有办法鉴别出登录者到底是不是你本人。或者在网络技术的未来,发展出安全性更高的个人账号登录方式,这绝对是网络发展的必然。

  然而,需要指出的是,由于黑客都是直接攻击服务器,现有的安全产品与黑客之间永远是处在道高一尺魔高一丈的博弈之中,谁也没有回回必胜的把握。因此,理论上而言,任何网站上的用户信息都不是绝对安全的,作为网民,目前唯一的办法就是把重要密码尽可能的设置复杂一点。

  不过,话说回来,密码再复杂,也只是给黑客解密增加了难度而已,对于网站管理员而言,再复杂的密码在其面前也都是一目了然的。换言之,如果有内鬼的话,什么密码都不好使。从很大程度上而言,防黑客容易,防内鬼难。事实上,内鬼散布、利用用户信息牟利的事情已经屡见不鲜了,甚至已然形成了,这对于网络安全来说,实在是最为无奈的事情。

版权申明: 葫芦博客(www.huluboke.com )专栏作家原创
原文地址 http://www.huluboke.com/2011/12/28/mimafengbo/转载请保留本版权信息

发表评论