前段时间,Twitter 在其官方博客上表示,他们在应用内部发现了新的密码漏洞,“出于谨慎考虑”,建议 3.3 亿月活跃用户都能够修改下密码。

昨天早上,我一打开 Twitter ,推特就给我弹框提示,建议我修改密码。然后就看到了上面的新闻。Twitter 强调,此漏洞非人为导致、也不存在违反滥用的情况。其首席技术官 Parag Agrawal 表示,该漏洞是在散列处理(将密码转换成随机字符串的过程)中发现的,导致密码被以普通文本的形式存储在了 Twitter 内部日志中。

我去,我们的账号密码竟然被明文写在了内部的 Log 日志当中。我们作为程序员都知道,密码的存储一向都是以加密的形式存储在数据库中的,正常情况下,在用户登录填写密码的那一刻,在发送请求的时候就应该把密码加密了。而 Twitter 竟然在密码转换的时候把明文密码存储在日志中,犯了如此低级的错误。

当然,这次密码裸奔的原因不在于用户,而在于科技公司的失误导致。

前天,我在浏览知乎的时候,看到了一个话题:《个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?》,有一个知乎网友的回答,看完之后,让我感觉,我们程序员(作为普通用户)自己也在犯一个很严重的错误。

这个知乎网友应该是一个程序员,他讲了一个自己发现的漏洞。

很多程序员都喜欢在 GitHub 上开源自己的代码,分享自己的成果。可是在分享代码的同时就把自己的密码给分享出来了。举个例子:比如你开源了一个客户端代码,里面有登录功能,可能为了模拟登录,你自己在代码中写了一个死密码,由于个人习惯原因,你可能写的测试账号的密码就是你经常用的账户密码。从此,你也开始裸奔了。

这是一个数据库连接的例子,用户用了自己真实的代码。

而知乎这个网友竟然用 Python 去爬虫 GitHub 上的开源代码,用正则表达式去匹配可能出现密码的地方,收集密码,果不其然,收到了很多密码,而 GitHub 上的账号名字是可见的,密码已有,账号也可见,所以,很多程序员也开始在 GitHub 上裸奔了。

当然,这次密码的裸奔是作为用户的我们自己造成的。作为程序员和实现技术的我们,都这么不在意密码,何况很多不懂技术的普通用户?

以上两个例子讲的是作为用户和科技公司在密码上不注意导致的裸奔,是网络安全中最常见的例子。我们作为用户防治裸奔最好的方法就是每个平台的账号中的密码最好不要设置一样的,一旦一个平台出现漏洞和密码泄露,不至于牵扯到更大的范围,造成更大的影响。如果你感觉密码太多不容易,那就用个比较安全的密码管理软件,把密码管理起来,我就不推荐了,省的万一推荐的管理密码软件不安全,岂不又让你们光着屁股满世界乱跑(开玩笑)?

FaceBook 史上最大数据外泄事件更是让你对网络安全感到了担心。剑桥分析在未经用户同意的情况下,利用在 Facebook 上获得的 5000 万用户的个人资料数据,来创建档案,并在 2016 总统大选期间针对这些人进行定向宣传。有分析指特朗普在 2016 年的美国大选中胜出或与此次泄密门有着诸多联系,而且泄密门背后又有通俄门的阴影。

这就是典型的大数据分析,根据收集的用户信息,分析用户行为,对持反对态度的人,发送一些定向宣传,改变他们的看法,从而影响大选结果。

当然,这次用户的裸奔是由于 与 FaceBook 合作的第三方机构不靠谱,不正当使用数据造成的。但是你以为像 FaceBook 这样大的超级公司没有在分析你们的每个行为吗?大数据行为分析,用好了好,用不好,自己就去想吧!

四、

昨天,就是昨天晚上,我在京东 App 上搜索了“睡眠口罩”的商品后,就关闭了京东客户端,在打开今日头条的时候,第一条口罩就是我搜索的“睡眠口罩”的内容。是不是感觉很神奇?App 之间竟然还有「裙带」关系,他们之间难道还有合作?数据还有互通吗?还是头条和输入法有合作,进行文字的分析?

不管上述操作是如何实现的,我相信大家都多多少少会遇到上面的那种例子和情况。

当然,上述的大数据行为分析肯定是厂商或者科技公司自己做的,让我们如此方便的裸奔,不知道是该喜还是该忧?这种大数据分析,针对性的推送确实可能在某些方便非常的方便用户,但是也有点可怕。

就像如果是我在今日头条搜索了某个关键字,你就给我老推送这个关键字相关的信息,没问题,美其名曰「算法推荐」。但是这种跨应用和厂商之间的数据互通就有点侵犯隐私了。

五、总结

说大家每天都在裸奔,是不是一点也不过分?各种皇帝,我们简直就是穿着透明的衣服在掩耳盗铃的感觉啊!

这个时代我们确实毫无隐私可言,就差把马路上的摄像头按到我们的卧室里了。可是各种科技设备和软件,就像是隐藏在屋里的摄像头,就差给你拍裸体视频了。

如何防范这种大数据分析带来的侵犯隐私?这跟密码泄露不太一样的是,这种大数据分析你是避免不了的,除非你什么都不用。我们只能祈求科技公司把这些大数据分析用到正确的地方,而不作恶