根据人民网报道,雅虎公司近日宣布,在2013年黑客入侵雅虎的事件中,30亿个用户账号信息被盗,这一数字是此前公布被盗账号数量的三倍。而“30亿”这个数字也更是恐怖,已经几乎可以说是“半个世界”牵涉到其中。
根据雅虎公司的调查显示,被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案。10月3日,雅虎再次强调,黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权,就是说,用户账号信息被部分窃取。
这一场信息泄露风波突出了一个非常致命的问题:无论账号信息有没有加密,只要账号登录、识别、验证的渠道不安全,就相当于赤身裸体行走于网络之中,极度危险。
发现问题并不可怕,可怕的是你并不重视这个问题。
事实上,“信息泄露”这个问题已经是老生常谈了,早在几年前,通信世界网就有报道过,央视财经频道播出《关注移动互联网―支付陷阱》,节目中爆出多起移动支付安全事件引发网民高度关注,其中手机木马拦截短信盗刷存款的案件更是让人冷汗直冒。
近些年来,信息泄露的事件越发频繁跟“短信验证码”的广泛应用有着一定的因果关系。
无论是在各类有关互联网信息诸如钛媒体、艾瑞网又或者综合信息论坛诸如知乎和人人都是产品经理这些网站中,都不断有人在概括“短信验证码”的弊端:“不稳定、大部分由第三方不知名平台发送短信、验证通道容易遭到劫持被不法之徒入侵”并且想把这些信息传递给更多人。
很遗憾的是——面对已然严峻的网络安全环境,相对于个人信息泄露与否,多数人依然更看重方便性。证据就是:尽管“短信验证码”存在着各种各样的安全隐患,但“短信验证码”登录或者注册的功能已经成为了各个网站和APP的标配。
在“短信验证码登录“一家独大的现在,似乎人们陷入了选择的两难:是要便捷还是要安全?
很偶然间,听说了“天翼账号免密登录“这样一个别具一格的登录方式。
在安全性上,它依托运营商的移动数据网络,采用“通信网关取号”及SIM卡识别等技术。也就是说它是通过运营商自己维护运营的网络识别SIM卡信息提供登录,代替以往输入验证码或者密码的步骤。
在便捷性上,由于通过识别SIM卡代替了各种验证步骤,用户只需要点击”免密登录“之后静待2秒即可登录成功,不再需要任何验证码和密码又或者其它任何步骤。
看上去,免密登录的确是个兼顾便捷和安全的可靠登录方式,但目前也因为种种原因并没有对外开放授权,采取商家和运营商合作的机制,在主流APP上面较为少见。这意味着,在保护个人隐私方面,暂时没有捷径可走。
信息泄露的问题一直都是悬在用户和商家头上的一柄达摩克利斯之剑,除了需要商家更为注重保护用户隐私之外,用户自身对于信息的保存和使用习惯也极为重要,不可不重视。 
