最近CSDN、天涯、人人等网站相继发生明文密码泄露事件。网站方给出的解释都“承认”2009年以前的账户使用了明文保存密码。当然,所谓的2009年,也只是他们自说自画而已。反正我是不信的。
“我是向来不惮以最坏的恶意揣度中国人的”————鲁迅
CSDN算是比较知名的面向程序员的网站了。用名文存储密码,从程序员的角度来讲,这是实在无法理解的。这绝对不是技术问题,而是意识和态度问题。
实际上,真正严重的是密码名文背后的动机问题。
不惮以最坏的恶意揣度的话:这些网站用明文保存密码的网站的重要动机之一,是为了在需要时盗用注册用户的身份。比如发动水军跟贴,或者必要时利用名ID发贴。
如果真的只是技术问题,那我只能感慨一下相关程序员的不专业,甚至是弱智了。尤其是CSDN这样的程序员社区,经常混迹于那里的程序员们该做何呢。
对于这样的网站,没什么好说的,只有尽量不注册,不访问。
对于今天网络上的众多网站,当需要提供个人隐私信息时,也要怀着”最坏的恶意“来”揣测“一番。
都是商业利益至上惹的祸。