加载中…加载中…加载中…
标签:
杂谈 |
据《北京晨报》报道,近日,不少京东商城的个人账户被盗刷,柳女士反映,她的京东账户被人盗刷,密码被修改。对此现象,京东商城有关人士昨天表示,经过初步调查,账户被盗刷的用户所使用的京东商城账号、密码,大多与该用户在已被泄露信息的其他网站相同,结果给了不法分子套用这些账号、密码盗刷京东账户的机会。
去年年底,CSDN、天涯社区相继发生用户数据泄露事件后,互联网行业人心惶惶。同样,在用户数据最为重要的电商领域,也不断传出存在漏洞,用户信息遭泄露的消息。由于不少用户在多个网站使用同一账号、密码,一旦有一家网站发生信息泄露,该用户在其他网站的账户信息便难以保证安全。因此,京东商城近期的频遭盗刷的原因,恐怕还是去年“泄密门”事件的后遗症。
电商网站负有责任
对于客户个人账户被盗刷,电商网站负有一定责任。去年天涯、CSDN的泄密数据库已经广泛传播的情况下,京东商城应该对此进行预警和处理,通过程序自
标签:
杂谈 |
美国苹果公司(Apple Inc)与唯冠科技(深圳)有限公司的“iPad”商标权争夺案,尽管苹果公司提起上诉,但全国多地工商部门介入调查,石家庄也不例外——苹果门店不仅下架iPad,还将面临数额不详的罚款。(《河北青年报》2月13日)
据报道,2月8日,河北省石家庄新华区工商局经济检查大队接到唯冠科技(深圳)有限公司代理律师函件,称“苹果公司iPad商标侵权”,该经济检查大队立即对辖区苹果专营店及苹果产品销售门店开展了侵权产品查处行动,对涉嫌商标侵权的商品依法一律没收,并处非法所得五倍以下罚款。经过两天的摸排查处,该经济检查大队已查扣苹果iPad 45台,全部为iPad 2系列。
标签:
杂谈 |
据财经网报道,新浪、搜狐、网易,腾讯四大网站微博都将在3月16日全部实行实名制,采取的都是前台自愿,后台实名的方式。3月16日后,所有未实名认证的老用户将被强制拦截,不能再发言、转发。
微博客账号注册信息真实是指用户提交网站注册的信息,用户使用微博客服务的名称可自愿选择。3月16日将成为北京微博老用户真实身份信息注册的时间节点,之后未进行实名认证的微博老用户,将不能发言、转发,只能浏览。7日上午召开的贯彻《北京市微博客发展管理若干规定》座谈会上,市网管办相关负责人披露了这一消息。
针对新用户的实名制实际上已经实行了,从2012年1月1日起,新浪微博注册环节加入了身份信息比对功能,包括真实姓名、身份证号码等信息。如果信息比对没有成功,注册后只能浏览,如果要发言则需要重新验证身份。
由于这次实行实名制,是针对国内大部分主流微博服务,因此对于各个门户微博运营商来说,受到的影响基本是相同的。
标签:
杂谈 |
一直被视为发展中国家言论自由平台的互联网社交网站Twitter(推特)今天宣布,为进入一些国家的市场,对某些Twitter信息进行审查,即当消息由于某些国家的法律规定而无法显示时,仍可以在其他地区被查看。这可能预示着,Twitter经营方针出现转变。
在此之前,当Twitter删除一条消息后,这条消息将彻底消失。而通过新技术,当消息由于某些国家的法律规定而无法显示时,仍可以在其他地区被查看。当用户的Twitter消息被屏蔽后,Twitter将发布一条审查通知。
不过我认为,即使Twitter通过技术手段实现内容审查,依然难以进入中国市场,因为中国的审查复杂性远远不是技术手段能够解决的。
以下是Twitter用户 @YaxueCao 翻译的Twitter官方博文:“Tweets still must flow”
Twitter信息还须继续流动
去年1月,Twitter在一篇题为“Twi
标签:
杂谈 |
全球最大的搜索引擎Google今天通过英文版首页对《反网络盗版法案》(SOPA)进行抗议,加入到维基百科等的抗议队列中,维基百科在昨日宣布将“关闭24小时”来抗议SOPA。
在英文版Google的首页里,一个巨大的黑块挡出了Google的LOGO,预示这该法案将会审查互联网,在Google首页底部,则显示一个链接:Tell Congress: Please don't censor the web!
Google在抗议页面声称,SOPA和PIPA将会审查整个互联网,美国政府这种屏蔽网站的方式和中国如出一辙,搜索引擎将被迫在搜索结果中删除整个网站。如果法案实施,美国的互联网公司就必须监控所有用户发布的链接和上传内容,这将对整个行业构成严重的风险,并损害美国的竞争力。更糟糕的是,SOPA和PIPA无法停止盗版,盗版网址只要更换一个网址就能继续运行,而那些守法的互联网公司则面临高额处罚。
标签:
杂谈 |
据路透社报道,维基百科将关闭英文网站24小时以寻求支持其反对提议的美国反盗版立法。维基百科创始人吉米·威尔士(Jimmy Wales)称,这个法案威胁互联网的未来。
目前访问维基百科的英文站点( en.wikipedia.org ),上面会有黑色的提示,以抗议SOPA(反网络盗版法)议案和PIPA(知识产权保护法)议案。届时,访问者将只能看到有关有争议的《禁止网络盗版法案》(SOPA)和《保护知识产权法案》(PIPA)的信息,这个信息将敦促维基百科读者联系自己当地的国会议员投票反对这些法案。
除维基百科之外,其他一些较小的网站,例如Reddit和Cheezeburge也将参与行动。
Google和Facebook此前已经对这两项法案表示反对,他们认为,如果该议案成为正式的法律,它将让网络失去自由言论,损害互联网的健康。不过好莱坞电影公司和唱片公司对此表示支持。内容所有者认为,这一立法将能够保护知识产权以及就
标签:
杂谈 |
据媒体报道,谷歌亚太地区总裁丹尼尔·阿莱格里(Daniel Alegre)称,谷歌将在中国招募更多的工程师、销售人员和产品经理,同时致力于向中国消费者推出新的服务。阿莱格里在采访中特别提到,谷歌旨在利用Android操作系统的快速崛起,实现移动设备、在线广告和产品搜索服务在中国市场的增长。
阿莱格里指出,谷歌的一个目标是尽快向中国引入Android Market应用商店。Android Market迄今向Android智能手机和平板电脑用户提供了无数移动应用,但并不支持中国Android用户。此外,谷歌还努力强化其产品搜索服务,帮助用户找到网络零售商提供的合适商品。
易观国际的数据显示,谷歌在中国互联网搜索市场的份额已从2009年第四季度的36%降至2011年第三季度17.2%,与此同时,竞争对手百度的市场份额则大幅上升。在移动市场上,中国近60%的智能手机都搭载谷歌的Android系统,但谷歌官方服务并不支持在中国销售的Android智能手机,也没有推出针对中国用户付费的Android Market应用商店。
标签:
杂谈 |
据新华网报道,国信办发言人昨天表示,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。据这位发言人介绍,近期查处的信息泄露事件主要有五个,具体内容参见这里。
国新办的声明内容比较多,我这里进行了一些概括总结如下:
1、只有三家网站的用户数据库被确认发生了泄漏,其他网站的数据库并没有大规模泄漏。
泄漏数据的网站包括CSDN、天涯和多玩网(YY语音),其中CSDN、天涯的因为2009年使用的是明文密码,因此泄漏的用户密码是明文的,多玩网(YY语音)的数据是内部员工窃
标签:
杂谈 |
这次“泄密门事件”对用户影响最大的恐怕是明文保存密码的CSDN和天涯社区,如果当初他们使用散列算法将密码进行处理,就不会有这么大的影响,而对于散列算法,就不得不说一下MD5这个算法。
散列算法(Hash Function)中,最为常用的是MD5(Message-Digest Algorithm 5)算法,MD5是一个较为古老的算法,一度被广泛应用于安全领域。比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。
通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。
不过,由于MD5的弱点被不断发
标签:
杂谈 |
用户信息泄漏这把熊熊大火,终于从社区类网站烧到了电子商务网站和政府网站,支付宝、京东、当当等电商网站、以及部分政府网站的用户信息均遭到一定程度的泄漏。
据乌云网报道,支付宝用户大量泄漏,泄漏总量达1500-2500W之多,泄漏时间不明,里面只有支付宝用户的账号,没有密码,这些邮件帐号可能会被垃圾邮件发送者所利用,用于网络营销。
12月28日,京东用户账号遭泄露,由于京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。而该漏洞目前已被京东商城官方承认,并表示将会马上处理。
12月28日下午,继京东商城用户账号遭泄露后,电商圈再次出现大规模的泄露事件。有网友爆料称,当当网1200万全字段用户资料(包括姓名、邮箱、地址、电话等详细信息)已经泄露,目前这些数据已经在黑市上流通。该网友也对这些资料进行调查核实,确认这些资料确实是当当网的用户。
添加到我的博客
