程序员大大们请好好保护我们的信息安全哟

程序员经常被描写为压力极大的群体,网络上有太多段子和图文说程序员板滞、没热心、不浪漫……,尽管大多都是程序员自黑,但是却给非IT人员构成了一个既定形象,那便是“程序员是板滞的、没热心的、不浪漫的一个作业族群”。但是不可否认的是,编程的工作实际上真的是相当枯燥乏味的,所以很多程序员都喜欢在代码注释的部分为自己的工作添加一些乐趣。

例如,将代码注释写的搞笑有趣一些:

//Magic.Do not touch.(神奇代码,勿动!)

//drunk, fix later(喝醉啦,迟些再弄!)

Exception up=new Exception(”Something is really wrong.”)

//If I ever see this again I’m going to start bringing guns to work.(再让我看到这样的代码,我会带着枪来上班。)

当然上面是一些比较轻松搞笑的代码注释,但是有些程序员可能一不小心就玩过火了。

“穷逼VIP”的音乐会员

2017年11月19日,V2EX网友发现了虾米音乐Mac版客户端中关于VIP会员代码的注释,其中有一段注释引发了网友们的积极讨论。据相关媒体称,代码中除了出现”穷逼VIP(活动送的那种)”,还有其他VIP、普通VIP和超级VIP。

有网友称”说人家是Beggar VIP,阿里优越感很强嘛,有种别搞任何营销活动!”也有网友积极求证,”双十一买了28元的年会员,是不是属于Beggar VIP。”还有网友机智回应”幸好本穷逼不用虾米!”

上面的程序员也仅仅是在注释中造成的小事故,虽然引起了讨论,但没有造成危害性的麻烦。下面要说的这些因为程序员二造成的事故可就没那么轻松了。

1、美国时代华纳32万用户数据被盗

2016年1月,美国本土最大的有线电视公司——时代华纳公开表示:公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。

据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。

事件发生后,一方面,时代华纳立即向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。

2、Tumblr超6500万邮箱密码惨遭泄露

2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。事实上,该泄露事件早在2013年就开始持续发酵,但直到今年Tumblr才发现了漏洞所在。据对Tumblr发起网络攻击的黑客组织Peace称,Tumblr在用户数据中使用的是SHA-1算法,其安全性能并不高,也正因为如此才成为了Peace攻击的目标。

事发后,Hacked-DB已向所有可能受到影响的人展示了这些数据,并用邮件的方式提醒用户尽快重置密码。

3、2.723亿电子邮箱信息流入黑市

2016年5月,一名俄罗斯黑客盗取了2.723亿电子邮箱信息,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到1美元的价格进行出售。

多方专家都对泄露原因进行猜测,来自ESET的信息安全研究人员Lysa Myers认为,邮箱账号过于陈旧或是邮箱凭证未经核实都可能为黑客提供可乘之机。而包括雅虎、微软在内的“受害”公司也随后发表声明,表态已经采取了特殊安全措施,并将就此次事件进行调查,以此降低用户的损失。

4、大麦网600万用户隐私泄露

2016年8月26号,有用户接到大麦网客服打来的电话。对方在电话里准确说出用户订单详细信息,声称后台失误,给用户升级“VIP”,如果要取消,会有银行的人联系用户。(对的,这只是骗局的第一步……)

2016年作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

其中较为重大的几起网络安全事故为:

2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;

还有就是这次,涉及600万用户数据信息的泄露。

5、安徽近6千新生儿视频泄露

16年7月12日,刚出生的婴儿躺在保育箱内,旁边的贴纸上,“姓名”、“年龄”、“诊断病情”、“入院日期”等信息一览无余。近日,安徽约6000千名新生儿的住院视频遭泄露,出现在了一家商业视频网站上,引发网络热议。

随后的人民网安徽频道从合肥警方处获悉,经调查,此次新生儿视频泄露,并非黑客攻击,而是工作人员操作失误所致。

6、华为工程师因为过失导致80万客户中断通信8小时

9月8日5:00,广西南宁HSS09(华为)扩容割接完成后,经拨测发现部分用户号码无法作主被叫,数据业务无法使用。影响钦州、北海、防城港、桂林、梧州、贺州本地网部分用户,初步估计影响用户80万。 初步判断为工程割接人为误操作导致用户数据丢失。 影响其用户语音、数据业务。

华为NNHSS09BE01/NNHSS09BE02磁阵扩容子工程后探测发现,由于工程实施过程中厂家实施人员出现误操作,将NNHSS09BE01/NNHSS09BE02互为灾备的各1对DSU单板格式化(该HSS共8对DUS单板),导致HHS中存储用户数据被删除,从而导致钦州、北海、防城港、桂林、贺州、梧州约80用户2/3/4G所有业务的无法使用。

我们当下的生活越来越多的依赖于手机、电子产品以及互联网,而在这些方面技术人员们为我们挑起了安全保障的重担,程序员出一个 Bug,世界与计算机有关的任何事物都将受影响。网络数据安全已经成为了一场24小时不停歇的“实时攻防战”。电信诈骗、木马病毒等不安全因素如同电视剧《权力的游戏》中的“异鬼”,而安全专家就是信息的“守夜人”。

转载请注明:《程序员大大们请好好保护我们的信息安全哟