经常上网的朋友,您很可能会遭遇网络安全问题,可具体网络安全是个啥玩意儿,我们未必说得清楚。百度百科的解释是:“网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。”
玩晦涩难懂的概念向来是笔者最讨厌的,说的直白一点吧。我认为,网络安全是一种安全保证:隐私的数据要被保护好不被泄露或盗用、承诺保留的数据要给用户保留好不可私自处理。可能笔者的理解不够全面,大概就是这个意思吧。
今天为什么要谈网络安全问题呢?
一言难尽啊,这还要从笔者近期遭遇的CSDN数千积分被盗光光说起!
搞编程的朋友应该知道,CSDN是程序员的大本营,上面有无穷无尽的技术文章和共享资源,很多朋友都有自己的CSDN账号。我们可以上传资源,别人下载了我们的资源就会给我们送积分,我们有积分了就可以用来下载别人的资源。
笔者也有一个CSDN账号,用了十多年了,也攒了不少积分,应该有数千分吧。2018年初自己下载过一些资源,再之后也没怎么用过,一般来说不去下载资源,谁也不会在意自己还有多少积分,特别是像我这种积分过千的,从来不会在意积分问题。
最近几个月,笔者的CSDN账号总是提示存在问题,提示找客服处理,当时也找了,客服没啥反应,因为当时刚好没太多用,也就没理。近几天刚好要下载资料,想起来用不了,只有硬着头皮再找客服。
客服说我的账号下载频道存在异常,需要确认我身份才可以解锁。当时也没有多想,就提供了身份信息,下面是跟CSDN客服聊天的截图:
经过一番折腾确实给我解锁了,满心欢喜的我赶忙改了密码,急忙忙找到自己需要下载的资源,竟然下载提示积分不够!我心里咯噔一下,再看看积分,就剩了16分,这16分还是最近几天有人下载了我的资源攒来的!心里猛然一紧,赶忙继续问客服是不是自己的积分被清零了。
客服就说,是我下载了资源被扣剩下这么多了,我听了马上就感觉头皮发麻,心说不可能啊,最近几个月都没下载过资源,之前还剩余数千分的。经客服提醒,我赶忙查下载记录,竟然发现有一大堆、好多页的下载记录,很多被下载的资源都是扣50分、100分的!显而易见,这些肯定不是我本人下载的。
经过与CSDN的客服交涉,他表示也无能为力。客服还顺带着透露,最近时间不少账户存在这种问题,不少用户的账户被盗,为此他们把密码强度还特意设置到了11位长度。原来我的积分被别有用心的人拿来代下载换钱了!
知道了事情的“真相”,我内心是相当难受的,自己这么多年积攒的积分,就这样被一些“网络暴徒”偷走换成钱了。虽然自己并不认为积分有多精贵(对没有的人就是宝吧!),但内心对这些“网络盗匪”还是充满了愤恨和鄙视。
怎能不心疼呢?!自己平时碰到超过5分的资源都尽量找替代资源,这些小偷竟然用我的积分下载了很多超过50积分、甚至100积分的资源。就像自己平日里省吃俭用、尽心呵护的宝贝被人偷走擦屁股了。这些“网络暴徒”简直是丧心病狂、目无法纪、太不把咱当回事儿,真是可叹可气、可恼可恨!
气愤啊,我下面抓几张积分被盗用的下载记录,让大家看看这些“网络盗匪”有多嚣张:
其实我心里清楚,肯定是CSDN出了内鬼,因为我自己的账号只会在自己的电脑上用,从来不会在公网上登录,怎么可能会泄露的密码呢?
虽然知道真相可能不像那些客服说的,但咱找谁说理去呢?人家CSDN推的一干二净,也不可能把积分还给你是吧。
而且,CSDN开通了用钱购买C币的功能,一个积分等价一个C币。唉,这事情不敢往下想了,总觉得哪里怪怪的,咱对法律也不太熟悉,每天忙工作也没有太多闲时间,更没精力为这事儿请个律师啥的,只能自认倒霉了。
发了一通牢骚,其实我最想说的是,国内对网络安全的防护和监管太薄弱了、国民的网络安全法律意识和维权意识也太淡漠了,您有理也未必说得清。
应该有不少朋友在网络空间也遭遇过资料泄密的问题,可能事情闹得没有像“XX门”那“XX门”那么满城风雨,但作为受害者,我们的选择大多就是像我这般的隐忍,因为我们承受不起维权的成本。正是因为这样,那些“网络盗匪”才会肆无忌惮的嚣张、那些应该为监管数据安全付出努力的数据存储企业才不会把消费者的损失当成回事儿。
我们还是一起祈祷中国的网络安全能像回事儿吧!这事情有的解吗?