专栏观察

集体泄密门事件中的小丑们

 文/柳华芳

最近,很多大网站出现爆库事件,经过一番热闹之后,发现一些密码数据库部分是存在已久的老数据库,从社工库流出,caoz的博文《谈谈近期的安全事件》从技术角度分析了事件。从网络上也看到一些消息,说csdn的库流出最先从金山安全的某工程师开始,不久“金山泄密门”关键词一度登上百度搜索排行榜首位。而近几天,天涯社区、京东商城等网站被爆库的消息又开始传播了,在这次群泄事件中,微博等网站也被谣传爆库,但发现新浪微博的外部爆库是假的。

讨论几个问题:

第一:安全企业的职业道德

最近几天,泄密门搜索类站点出现多个,在这些站点上搜索自己的关键词,查看自己帐号是否在被爆库的数据库中。这些网站据称有的已经高达百万访问量,从表面上看,这些网站做了一件很伟大、很阳光、很高尚的事情,但事实上做了一件十分无耻的事情,尤其是那些安全企业做这类站点,真质疑他们的职业道德到哪里去!

包括金山安全、安全宝(创新工场投资的服网站安全类公司)这样的行业有些名气的安全类公司,都提供了泄密门搜索,笔者在这里问两个问题:

1、金山安全、安全宝,你们两家安全公司把别人网站的数据库放在你们自己的服务器上。这算是云安全还是云无耻这些被爆库站点的数据库资料是这些站点的核心资产,你们凭什么将这些数据放在你们服务器上,安全公司把其他站点用户数据库放在自己服务器上供网友查询,这些数据虽然被某些黑客放在了公开的网路上,但是这些数据不属于你们公司,你们这些做法是一种看别人被黑自己偷着玩乐的心态。这些数据,安全工程师们下载研究,这很难说什么,但是作为安全企业大大方方地放在自己网站上,还乐此不疲地宣传和装逼,你们还有点职业道德和羞耻感吗?

    2、维护互联网的安全环境难道不是安全企业的第一要务吗? 作为安全企业,在行业知名网站们被黑客爆库、遭遇安全威胁和品牌损失时,安全企业为这些企业提供安全解决方案,以此来抓住新客户,笔者认为这是合理思维。安全企业如果为行业提供真正的防止爆库事件再次发生的解决方案,那么这将是受人尊敬的安全企业,但是本文提到的两家公司的做法无异于娱乐公司。在潜在客户发生重大安全事故时候,这些企业居然还拿为网民着想这种“被代表”思维来抢流量、抢眼球,那些个人安全爱好者们做类似的事情,我们可以认为他们是技术爱好和新奇,作为商业安全服务公司,做出这类事情,则是无基础道德的。要注意,被泄库虽然网络可轻易下载,但他们不是开源软件。

第二、丑陋的国民心态

这次集体泄密门事件本来是互联网行业的一次大悲剧,那些明文保存密码的网站被用户骂是应该的,但是我们也看到以上述两家企业为代表的某些网民和企业的偷笑心态。国人一向以冷漠著称,事不关己、高高挂起,只要坏事不发生在自己身上,就只管大声笑。

已经不是少年的著名作家韩寒谈了谈那啥,带来的居然不是热门讨论韩寒博文内容的细节,而是分析评价韩寒的文化程度、水平高度之类问题,还有某sb主编以韩寒玩赛车将其定性为矜夸子弟不知民间实情。这是很奇怪的风气,不讨论问题的本身和实质,而去拼命证明提出问题者不是什么好鸟,而自己却不敢于做那些有意义的事情。

笔者呼吁金山安全、安全宝两家公司放弃刀子割了别人自己不疼的娱乐心态,用心思来为这些出安全重大问题的网站提供安全解决方案,让他们成为你们的客户,这才是真正安全企业可靠的正义的途径。

希望看到您的想法,请您发表评论x