當資料洩露已習以為常！

昨天，301的公眾號發了一篇文章叫做《資料洩露！你的資料還安全嗎？》（文章連結：

https：//

mp。weixin。qq。com/s？

__biz=MzIwMTQ2NzY4NA==&mid=2652520693&idx=1&sn=6952dabe586b918da560843001aaf083&scene=1&srcid=0719xMiCFmS9IsT1hF53HDMj&key=77421cf58af4a6530cc009a7c6fe0de499b04064653aa339fc48970316f94af392b810d3ab825eead966e05f468d8910&ascene=0&uin=MTE1NzkxNzA2MA%3D%3D&devicetype=iMac+MacBookPro11%2C1+OSX+OSX+10。11。5+build（15F34）&version=11020201&pass_ticket=A9w1V5Bonv%2BzuB0pEMPgyvdA1vfwLIaSDK7oFYgh9ZYX6zb0%2Be76nBj0NbwQzaB3

），講了最近的一些資料洩露的事情，習慣性的在一些群裡看到了文章的分享，然後在某個群裡看到某個同學數了一句話：

301 這個寫的有點大驚小怪了

突然意識到，其實，

大家對於資料洩露已經習以為常了

！

想想好像也確實是這樣的，現在三天兩頭都會出個某網站的資料洩露，大家早就習慣了，除非是真的很大型的網站，不然確實已經沒有以前那種感覺了，最多就是默默的下載資料，這幾年來，大家的社工庫應該是越來越大了！

不是有句話是這麼說的嗎？

有兩種網站，一種是已經知道的被黑的，一種是被黑的還不知道的

。

跟漏洞一樣，很多漏洞其實在被披露出來之前，早就被發現了，比如

心臟出血

，在披露之前已經在程式碼中潛藏了3年，而

破殼漏洞

更是可能長達十年；對於很多洩露的資料，其實也是類似的，很多資料也許市面上不流通，但可能早就在地下駭客圈子裡流傳，所以我一直以來的觀點也一直是，

使用者是沒有隱私安全的！

隨著

網路安全

的發展，越來越受重視，大家對於網路安全的關注使得更多的人進去這個圈子，關注這個圈子，於是有很多潛藏的問題被揭露出來，浮出水面，這是好事，這使得相關的平臺等都能在安全防護上更進一步，但實際上，我覺得應該不少的廠商把，特別是一些比較傳統的，我覺得對待漏洞、安全問題的態度還是需要改改，

對於這部分廠商來說，沒被暴露出來的安全事件不叫事件，不是問題，存在漏洞漏洞沒關係，但是不被公佈出來就行

。我覺得到了現在，這些想法真的需要改改，好在極大部分的廠商都是比較重視和負責的，這是好事！

回頭想想，

大家都習慣於資料洩露，其實這是挺可怕的一件事

，當越來越多的資料洩露，大家就沒有感知，普通網民更是，殊不知，資料掌握在做壞的人手裡，你自己也許有些意識，但也許哪天真的給你爸媽來個詐騙電話啥的。。。

最後，我覺得對於資料洩露，雖然我一直說使用者沒有隱私安全，但是我覺得，

儘可能減少自己的隱私洩露是有必要的，對於沒必要的一些線上功能等，千萬別填寫真實資料啥的；而對於廠商來說，多一份對安全的重視，多一份對使用者的負責；對於搞安全的我們，我覺得不要誇大、也不要惡意宣傳，實事求是的將每個漏洞、事件解釋清楚，提供解決方案才是正道！

我覺得301的文章以描述性的說明事件，最後做一些建議還是挺好的，相對比，一些公司，我能理解公司是為了利益，理解公司要賺錢，但是為了賣產品之類的，過分誇大我覺得沒必要！

請珍惜自己是這個圈子一份子！

文末隨筆：

最近開始寫一些自認為有點深度的文章，談談個人的觀點，上一篇《資訊保安好時代？壞時代？》文章，微信公眾號閱讀量有點小（知乎專欄這邊相對好點），出乎我的意料，通過後臺留言等地方的反饋，確實讀者的分類也挺極端的，好的覺很好，說到心裡去了，然後沒感覺的同學就是覺得這文章一般，其實我自己覺得還是寫的挺好的，自己去看自己的文章，也是挺有感觸的，可能確實對於一些同學難以理解吧！今天的這篇文章也不是純講事件和評論的，主要也是說一些自己的觀點，其實最後有點寫歪了，不大符合標題的意思，不過也表達了自己的另外一些觀點吧！

題圖來自谷歌搜尋，侵刪！

------------------

優主張

關注資訊保安，產品運營以及各種好玩的東西

分享一些個人的體驗與心得，一些想法，一些安全的科普