九易天空

进公司时间不长，却发生了两次密码泄露导致联系信息被恶意修改的事件，让我很是恼火！进入公司后，公司提供了一台电脑使用，安全问题从我一开始摸到电脑就发现，很多。密码基本为４～６位纯数字组合，多数传真、打印和扫描机的电脑都是无密码无杀软无防火墙的状态！路由器密码也相当简单！整体网络安全情况十分之差。

公司配给我使用的电脑，虽然在配置上，无可挑剔19液晶显示器、4G内存、512MNV独显、酷睿2.6GHz双核处理器……但是，打开电脑就发现，密码简单，进入桌面看到的是杂乱的桌面，某二流杀软报告过期，无防火墙，360系统漏洞提醒……这些，都还可以忍受，当我询问相关密码的时候就瞎了一条，同事说“你直接打开那软件，就有密码了，保存好的”，而且，密码相当简单！有点社工常识的人，都可以猜解到密码！

因为自己带了笔记本，所以没有太在意这个电脑的安全性能，登陆QQ和msn等自己重要的互联网工具都是使用自己的电脑。

三天以后，发现阿里巴巴诚信通会员的密码无法登陆，打开旺铺一看，信息被人恶意修改，banner图片被加上一个福建三明的18759747997电话号码！马上处理密码，和修改图片，第一次开始对自己用的电脑修改用户权限，更改ADMINISTRATOR用户密码，新建受限账户，全面检查系统文件，抱着宁枉勿纵的态度，把系统清理了一次，密码由先前同事修改，自己拿到一看，仍然是非常简单的密码。也没有担心，继续使用！

2010-05-06下午5点左右，突然发现公司英文名称处，又被人恶意修改，此次用户密码却没有被修改，无奈，马上更改公司英文名称，并用自己的笔记本修改相关资料和密码！以自己的方式设置密码的时候发现一个问题，阿里巴巴的密码只能是数字和字母组合，不能使用“~！@##@……&*……￥@）……~”如此这般的字符作为密码，结果只有使用1337语言修改一个稍微长一点的15位的密码，等待修改的信息通过！

百度搜索网页，找到相关快照，时间是在04-29，也就是说，在我们放假当日，密码就已经泄露，并且资料被修改。上班以来，因为搬办公室，整理资料，弄这、弄哪，就没有注意到这么危险的信息！

2010-05-07下午三点左右，查询信息仍然未被更正，马上致电阿里巴巴，跟接线员沟通了半天，接线小姐不赖烦的说“公司信息是经过人工审核的，更正时间需要24小时……”。听到“人工审核”我就想骂三字经，如此重要的信息被修改，居然没有致电我公司，并且修改上面还需要24小时！如此重要的信息都能被恶意修改成功，可想而知，所谓的人工审核是如何的工作质量！

电话尾声，接线小姐说明有相关负责人致电我公司，结果，等到现在，一个小时过去了，也没有收到阿里巴巴的电话……