一天两起安全事故,移动互联网安全任重道远
今日,互联网安全事故频发,就在昨天就发生了2起,并且影响用户上百万甚至上亿,涉及的范围也极其广泛,不得不让人觉得移动互联网任重道远。
同一天内两起安全事件,波及用户上亿
1、256款内置有米SDK应用被苹果下架
10月20日外媒消息,苹果近日又下架了多款iOS应用,原因是这些应用中集成了中国第三方有米广告SDK,而据称,此SDK可以通过转悠的API(应用编程接口)收集用户信息。根据第三方检测机构Searchlight发现,在App store中有256款应用置入了这个SDK,这些应用的下载量以达到100万次。虽然应用具体名称并未透露,但是和有米有合作的几款应用中《爸爸去哪儿2》、《开心水族箱》、《找你妹》三款游戏已经无法在App Store上搜索到,预测应该是已遭苹果下架。
事后,今天下午,有米对此事已做出回复,称未在经营过程中采集个人身份识别信心,被苹果下架的APP均安装一款有米的SDK插件,该插件主要作用于帮助广告主、开发者防作弊,而在实现过程中不符苹果官方的相关规定,而非部分媒体片面报道的“安全漏洞”等问题。此外,有米还提到现在正在积极与苹果沟通处理中。
2、网易上亿邮箱账号泄露
昨天下午13时左右,漏洞报告平台乌云在其官网上发布“网易163/126邮箱过亿数据泄露(涉及邮箱账号/密码/用户密保等)”的漏洞信息(注:这条信息现已被删除),并在其官方微博上发布公告称:今日乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露,影响数量总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。
大约在乌云发布信息后不到一小时,网易对此事给出了官方回复,并发布公告称“网易邮箱拥有国内最高等级,同时也是邮件系统领域唯一的最高级别的安全证书EAL3+,是最值得信赖的账号系统之一。本次事件经严密的技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。”
而从用户方面来看,虽不能断定是网易邮箱泄露所致,但确实有很多实用网易邮箱绑定的苹果账号被盗,而且出现了手机被锁,遭到诈骗等问题,还有用户的密码被篡改,资料丢失等等。
截至目前为止,双方都没有进一步的动态,而目前的解决办法也只有建议大家登陆reg.163.com用户中心,在风险提示处查询近一个月的异常登录记录,以及异地登陆提醒邮件。如有异常,需尽快修改密码和提示答案。
安全事件频发,互联网人该如何应对?
最近互联网安全事故似乎特别多,除了昨天的两起之外,从8月开始还出现过22万iOS账号被盗、XcodeGhost感染、流量僵尸手机木马病毒、大脑测试恶意程序感染事件等等多起事故,而每一起影响到的用户都是数十万、数百万。
现代人已经习惯了互联网生活,手机成为生活必需品,出门可以不带钱包,但是必须带手机。而需求层级被满足后,安全层级成为了现阶段网民的另一必需品。试想,如果当微信、支付宝这些最常用的支付方式在未来没有保障,谁会把钱财和个人信息放到这个生态圈内。
结语:
今天,泄露事件时有发生,安全漏洞也不是一朝一夕能补上的,但每个互联网公司在此问题上都应该是任重道远的,如果做到提醒用户的安全意识,做到防患于未然,不然,在移动信息爆炸的时代,伤害的只有底层的网民,导致整个手机行业的可信度下降,最终影响手机的良性生态圈发展。
游戏,作为生态圈内的一环,在这个用户娱乐付费习惯被逐步培养的今天,账号安全是一件大事,特别是那些通过品牌和口碑积累来忠实用户的游戏厂商,因为安全问题而毁于一旦,可惜的不只是对游戏厂商的认可,还有对游戏这一习惯的养成,所以,安全问题永远是共有的话题,需要加倍的重视起来。
关注泛游戏产业,为游戏创业者服务
网站
官网 | youxituoluo.com
英文 | gamegyro.com
日文 | jp.gamegyro.com
合作联系