LinkedIn 说 ， 用 户 密 码 只 值 1 美 元

因 80 万 个 账 号 的 密 码 失 窃 引 发 的 一 起 集 体 诉 讼 在 一 个 以 职 业 社 交 为 卖 点 的 社 交 网 络 ， 用 户 信 息 安 全 值 多 少 钱 ？LinkedIn 认 为 ， 每 月 花 9.99 美 元 购 买 自 己 服 务 的 高 级 用 户 ， 他 们 的 密 码 只 值 1 美 元 。 一 场 关 于 消 费 者 隐 私 安 全 的 集 体 诉 讼 中 ，LinkedIn 最 近 和 原 告 达 成 协 议 ， 同 意 赔 偿 125 万 美 元 。 而 原 告 数 量 庞 大 ， 包 括 2006 年 3 月 到 2012 年 6 月 注 册 的 80 万 高 级 用 户 。 减 去 三 分 之 一 的 律 师 费 以 及 部 分 手 续 费 以 后 ， 每 位 用 户 最 后 平 均 只 能 拿 到 1 美 元 的 赔 偿 金 。 2012 年 6 月 ， 俄 罗 斯 一 家 黑 客 网 站 公 布 了 6500 万 条 LinkedIn 用 户 密 码 。 而 当 时 LinkedIn 已 经 有 1.6 亿 名 用 户 。 该 网 站 认 为 这 些 不 成 比 例 的 数 据 量 泄 露 不 会 对 大 部 分 用 户 安 全 造 成 影 响 ， 况 且 他 们 已 经 及 时 升 级 安 全 系 统 ， 还 督 促 用 户 更 换 了 密 码 。 可 是 ， 这 部 分 付 费 用 户 并 不 买 账 。 他 们 普 遍 认 为 LinkedIn 的 安 全 策 略 没 有 达 到 广 泛 认 可 的 行 业 标 准 。 为 什 么 这 么 说 ？ LinkedIn 确 实 对 数 据 安 全 管 理 不 怎 么 走 心 ， 尽 管 它 是 一 家 靠 收 集 大 量 用 户 数 据 而 盈 利 的 公 司 。 当 时 ， 公 司 安 全 问 题 由 运 营 资 深 副 总 裁 David Henke 兼 管 。LinkedIn 并 没 有 首 席 安 全 官 。 而 公 司 用 户 信 息 数 据 库 加 密 方 式 更 是 硬 伤 。LinkedIn 用 纯 文 本 形 式 管 理 存 储 用 户 密 码 ， 使 用 最 基 本 的 散 列 法 加 密 ， 也 就 是 将 字 符 组 成 的 字 符 串 转 换 为 固 定 长 度 。 而 黑 客 通 过 自 动 程 序 ， 一 秒 钟 能 测 试 100 万 条 这 种 密 码 。 就 拿 这 场 诉 讼 来 说 ，2012 年 黑 客 贴 出 的 LinkedIn 650 万 散 列 密 码 3 天 后 ， 大 约 60％ 的 密 码 都 被 破 解 了 出 来 。 另 外 ， 一 般 数 据 安 全 管 理 都 会 对 密 码 进 行 “ 加 盐 ”， 也 就 是 在 固 定 字 符 串 中 随 机 加 入 特 定 字 符 串 ， 来 掩 护 原 始 密 码 。 可 LinkedIn 连 这 么 基 本 的 事 都 没 有 做 。 大 概 因 为 黑 客 恶 意 攻 击 网 站 数 据 的 事 故 中 ， 公 司 一 般 不 会 受 到 法 律 制 裁 ， 也 不 会 流 失 客 户 。 和 索 尼 不 同 ，LinkedIn 数 据 库 被 黑 之 后 ， 股 价 还 大 涨 了 4％。 除 此 之 外 ，2013 年 ，LinkedIn 未 经 授 权 给 用 户 邮 箱 联 系 人 发 送 服 务 邀 请 邮 件 的 诉 讼 也 还 在 审 理 中 。 但 是 ， 由 于 相 关 法 律 的 不 完 善 ， 这 一 类 案 件 中 ， 律 师 完 往 往 很 难 找 到 消 费 者 确 切 受 到 损 害 的 证 据 ， 比 如 银 行 账 户 资 金 被 盗 取 之 类 的 既 有 事 实 。 对 LinkedIn 来 说 只 有 1 美 元 的 用 户 信 息 ， 在 灰 色 交 易 中 往 往 能 达 到 4 到 5 美 元 。 所 以 ， 可 能 一 段 时 间 以 来 ， 网 络 恶 意 攻 击 带 来 的 数 据 泄 露 ， 真 的 是 公 司 安 全 策 略 出 现 了 偏 差 。 题 图 来 自 ： The Next Web