对论坛email的搜集

今天早上做了520的个人陈述(presentation),标题是“web欺骗和web防御”。自己讲的比较尽兴,但是估计理解清楚的听众不是很多,何况自己的表达能力也就一般般 :D

刚上mycust,突然看到一则新帖《mycust的会员资料成了网上商品》,里面说到,“在试用百度搜索时,想试看看mycust的知名度,作为关键字一搜乖乖不得了,发现了一个链接,点击进入一看发现竟然是一个提供mycust会员资料下载的链接!”。

初阅此贴既吃惊又愤怒:居然有校友吃里爬外把这种内部消息泄露到网络上!继而想到,应该不是校友外泄资料,而是也许网站有漏洞,因此被人偷去了资料;进而想到,哈!这不就是我今天课程陈述里讲的内容吗:有个混蛋写了个程序专门收集论坛的email!

像动网这样的论坛,在个人资料页(例如deminy这个用户)是把email地址显示出来的,因此,好事者可以写个程序,批量地把一个论坛所有注册用户填写的email地址给搜集下来!

如果去那些兜售垃圾邮件的网站,会看到很多网站的论坛用户email在被出售,而这些论坛都有一些共性:就是把注册用户的email直接显示在网页上了!

因此,这次的泄密,应该不是网站任何校友的素质问题,也不是网站管理人员的问题,而是因为有网上的好事者专门用程序来收集论坛email地址。可以说,造成这次事故的原因,可能是动网论坛的设计问题或者使用方面的问题。这类问题同样出现在别的一些有名的论坛程序(例如phpBB)中。

[补充说明] 本文转自此处
标签: 
类别: 

添加新评论

友情提醒:您的言论自由在本站会得到充分保证;不过,由于广告留言等猖獗,因此本站的内容过滤系统有可能会暂时屏蔽您新发的留言或评论。不便之处,希望理解。