怎麼看待知乎使用者隱私資訊洩露事件?東方南海2016-09-07 17:21:22

網際網路和實際生活很類似的,不必太剋意追求所謂的安全。沒有網路的時候茶館同樣可以人肉,可以資訊買賣。夜深人靜時也有黑衣人翻牆倒櫃。只網際網路加快了這樣的程序,把現實隱私放到網際網路意識空間。夜不閉戶當然是每個人的美好願望,我們也希望能實現。只不過靠人不如靠己,增強自我防範意識,靠網警靠平臺安全性畢竟有限。

當然平臺方的責任不可推卸,不僅要補洞,還要攻關!

怎麼看待知乎使用者隱私資訊洩露事件?食遊君2017-08-19 12:29:02

2016年9月7日下午,有媒體報道稱知乎iOS系統使用者登入出現串號情況,每次登入可以看到不同使用者的主頁資訊,甚至是私信和匿名回答。

所謂的串號現象,其實是因為登入資訊被快取代理伺服器(proxy)快取了導致的。

怎麼看待知乎使用者隱私資訊洩露事件?

對此次事件,個人認為有以下原因:

第一,內部員工的誤操作。也反映了知乎的操作流程存在不規範現象。

第二,知乎內部的管理不足,應急方案不完善。在事件發生後,知乎稱為了保護使用者的隱私不被洩露,所以採取緊急下線處理,可見知乎對此次事件毫無防備。

第三,知乎可能沒有備份伺服器資料。事故發生後知乎直接切斷了伺服器,使用者無法正常登入。我猜想如果有備份,在發生串號事故之後可以直接切換到備份伺服器。

第四,第三方防火牆的內部變更誤觸發了快取機制,快取了知乎動態請求,導致使用者資料出現了錯亂的顯示。

第五,有可能是cdn或快取伺服器上的token或session機制有問題,導致客戶端使用者應用到別人的token或session,所以會看到別人的內容

此外,可能被駭客發現伺服器漏洞並進行攻擊。

知乎iOS客戶端登入串號,可能使個人的私信甚至是匿名回答被他人看到。如果你在知乎上匿名回答一些關於老東家的內幕資訊或者行業潛規則,某一天突然被別有用心者公開了,會有什麼影響?

怎麼看待知乎使用者隱私資訊洩露事件?

對此,個人的建議是:

1。對伺服器進行資料備份,保護使用者資料的準確和完整

2。嚴格規範內部管理和操作流程,避免人為的操作失誤

3。最佳化伺服器的快取機制,及時發現並修復伺服器漏洞。選擇第三方防火牆時嚴格審查其可靠性和安全性。

4。制定完善的應急預案,發生突發事件時既要最大程度保護使用者資訊,也要將對使用者的影響降到最低。

5。對於使用者來說,應規範使用,及時升級,提高個人隱私保護意識。