近日,有网友微博曝称,其在票务网站大麦网的账号信息被盗,导致被假冒“大麦网客服”的行骗者忽悠转账,骗走现金。据大麦网统计,目前已有39名用户被骗,损失达147.42万元。多数用户已在辖区派出所报案,部分已被受理。大麦网表示,将会先行向用户垫付被骗资金。
就在被各大媒体报道大麦网用户被骗取现金的同时,现象级游戏“口袋玩家”被曝“全球玩家在账户权限、游戏下载和隐私保护等多方面面临多种安全风险”。Niantic公司16日证实,游戏服务器当天发生故障,一个黑客组织随后在社交平台推特上宣称对这起事件负责,并暗示还将对这款游戏发起攻击。面对如此大的安全隐患,不乏有游戏玩家干脆将其称为“勇敢者游戏”。
PR媒体君针对两件“网络安全”事件做点评分析:
在大量用户因个人信息泄露被骗事件爆发后,7月15日凌晨零,大麦网发布声明,称用户信息泄露系不法分子使用“撞库”方法所致;于此同时,也有微博用户留言称:事起前,大麦网曾多次被提醒有“撞库”技术漏洞,但并没能将技术漏洞问题彻底解决。
在这里,PR媒体君有几个疑问,从事件爆发先后的逻辑上看,大麦网声明上称的“撞库”应该是发生在用户信息遭到泄露之后,可用户信息又是怎么被车撞到的呢?大麦网所说的“撞库”又是个什么鬼?既然,事发前,已经有网友向大麦网相关安全部门反应过其网络平台存在有“撞库”技术漏洞问题,为何没能及时补漏?
科普一下:撞库是什么鬼?
简单来讲:撞库指的就是,以大量的用户数据位基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。
▲图片来源于:知乎
用户信息遭泄露常规情况下来讲不外乎三种原因:
1用户信息被公司内部黄牛倒卖给不法分子为了从中获取利润。
2如大麦网官方声明所称:由于用户在不同网络平台用同一用户信息登陆从而给不法分子可乘之机,在不法分子用非法手段获取用户信息之后,通过“撞库”的方式在大麦网络平台得逞,并对相应用户进行引导诈骗,最终导致用户被骗;
3网络平台“撞库”技术有漏洞的,相关部门并未及时为弥补网络漏洞而采取紧急网络补救措施!或者,是在技术漏洞被补救之后,又产生了新的漏洞!
站在公关的立场上来讲,PR媒体君对此事件更多的关注在以下两点:
1相关受害者的经济损失已得到补偿!大麦网发表声明称,由于网络诈骗团伙手段狡诈,调查难度较大、周期较长。为尽快环节此次事件对用户造成的经济压力,大麦网董事会决定对所有造成实际经济瞬时的用户实行“先行承担用哦胡损失”的措施,由大麦网向用户垫付被骗资金。大麦网能够及时做出回应,并能做到“先行承担用户损失”,足以见其对此事件的重视:一方面解决了受害者申诉得到解决进度的问题,另一方面也让公司对用户负责、让用户满意的形象深入人心,为避免事件的继续发酵为公司带来更大的麻烦起到了决定性的作用。至于诈骗案件结果如何,相关部门正在对此事进行调查!
2所有互联网公司所存在的普遍性,在互联网时代,类似的案件不只一次发生,对此,相关公司与部门是否应该通过“及时修补漏洞”或者“亡羊补牢”的手段,以最高安全标准来保证类似事件不再“东窗事发”?!
如果真如博友所说,在事发之前,公司平台本身就存在相关的“撞库”技术漏洞,PR媒体君在此提醒:如有发现自家网络后台有技术漏洞的互联网公司,一定要第一时间出面对漏洞都能做出及时的补救,以防止损失的扩大化!本着大麦网负责人对用户负责认的高度责任感,PR媒体君向其公关团队,点赞!
与大麦网客户信息泄露事件同属于“网络安全事件”的“口袋妖怪事件”,PR媒体君对此有四方面的观察与看法:
1网络公司外部的危机:作为一款现象级的游戏,在很短时间内风靡全球,可见其影响力!正所谓“树大招风”,由于覆盖消费用户的基数庞大,一些不法黑客趁机对其发动攻击,以从中获利!Niantic公司16日证实,游戏服务器当天发生故障,一个黑客组织随后在社交平台推特上宣称对这起事件负责,并暗示还将对这款游戏发起攻击。
2网络公司内部的危机:一款游戏火爆的程度出乎公司的意料,此前有报道称:公司相关负责人已经指出,虽曾预料到游戏会风靡,但其风靡的程度确属公司意料之外,可见,公司相应网络后台及计算机运算承受力肯定是有限的,由于用户基数庞大,出现造成后台死机或者发生故障也是正常的,为此,公司虽然已经采取相对应的补救措施,但速度慢了些,导致黑客抓住机会发动恶意攻击,也影响到了其他用户的体验。
事实上,“口袋妖怪”在7月6日正式推出时,就已让人心忡忡。许多玩家注册账户时发现,确认登录游戏实在需要胆量,因为他们必须同意游戏获取自己谷歌账户完整权限的“霸王条款”。据报道称:Niantic公司原属谷歌旗下,于2015年脱离谷歌独立运营。但,玩家普遍认为,就算与谷歌颇有渊源,这种做法也不应该。
虽然事后Niantic公司发表致歉声明,称“口袋妖怪”游戏要求获取谷歌账户完整权限是错误的,这款游戏只需要获取基础的谷歌账户信息,即用户名和电子邮件地址,而不会获取或收集谷歌账户的其他信息。但,很大程度上却会影响到广大用户对公司形象会有不同的看法。公司为此应该及时做好相对应的公关工作。
3渠道安全方面:基于公司对相关下载渠道的授权,用户必须要经得起诱惑!用户从非官方网站下载时,将为面对极大安全风险,需要额外警惕的是,为避免泄露隐私风险而给自己带来不必要的损失。专家提醒,普通玩家需要提高网络安全意识,采取一些防范风险的措施,如从可靠来源下载应用程序,对账户进行必要的安全设置等。
4不要过于沉迷于网络:游戏玩家要注意真实世界中的人身安全。该游戏推出数日后,美国已出现多起不法分子利用这一游戏吸引游戏玩家到偏僻地方进行抢劫的情况,还有一些玩家在驾车时分心玩游戏而导致交通事故。
面对一次次的网络诈骗事件,给我们的启示:
在移动互联网时代,一旦互联网安全系数出现不稳定的情况,每一位互联网用户都将成为网络诈骗危机的受害对象。对此,每个人都应该有网络相关方面的安全意识,防患于未然!像大麦卖网络平台这样的大公司,有责任为其用户的信息安全做好相应的保护措施,必须防止用户信息落入不法分子手中。
“口袋妖怪”这款火爆的游戏,或许会有更多的危机接踵出现,希望公司相关部门能做好应对危机的准备,只为给用户提供更好的体验。
无论网络安全危机出于什么原因,作为一名互联网用户,每个人都应该有互联网安全意识,并与相对应的互联网公司达成共识,站成统一战线!来共同维护互联网环境的健康发展。
本文由PR媒体(ID:PRmeiti)董永贺原创
欢迎转载 请注明出处
——最近热门关键词——
财经公关6方法|品牌定位有必要听取消费者意见吗
易到腾讯撕逼|直播福利|PR致青春
腾讯前总监受贿|车马费