Evernote被黑之后

　　3月2日晚，Evernote官方发布了一篇博客，声称发现Evernote服务中有黑客活动，虽然没有确切的证据证明用户的一些笔记被更改或复制，但用户的账户信息确实有泄露。Evernote官方立即封掉原来的账号密码登陆，强行要求近5000万用户重置密码，同时该博文也会通过邮件发送给所有用户。国内印象笔记用户不受影响。

　　不管以前Evernote在安全方面做了多少，但这次账号密码泄露的事实还是蛮严重的，虽然其账户密码都是经过加密的，Evernote安全团队也声称高级账户的支付信息并没泄露。另外最值得肯定的是，Evernote快速发现问题并立即通过大规模强制重置密码的方式来解决问题，的确是最有效防止事态恶化的办法。但与此同时，这种方式也给Evernote带来了严重的安全后遗症。

　　账号密码重置非常有效，但对于大部分普通用户来说，发现登陆Evernote账号出问题了，同时网络上又说Evernote被黑了，这本身就是非常可怕的事情。给用户发邮件能解决一部分问题，但大多数人还是并不知道他们的账号是安全的(客户端提示很少，不够清楚)，Evernote官方只是升级了加密方式而已，所以大部分人都以为自己的账户也被黑了(而且谁也无法证明自己的账户没被黑)。

　　而这时候国内外媒体只关注Evernote被黑，不关注Evernote通过强制手段来确保用户安全，更进一步加深了用户的恐慌。如果Evernote能在自己的官方博客、用户邮件、移动端、媒体发声这些方面都想用户传达“Don’t panic, just a new security encryption way ”的话，用户可能会冷静许多。

　　但由于网络消息传播速度如此之快，Evernote官方没有能够充分的告知用户他们是安全的。这就导致很多用户的密码重置和盗号无差别，更可悲的是，在大部分人眼里，盗号就等同于笔记内容泄露。所以密码重置=笔记内容泄露，这才是最恐怖的事(虽然在Evernote里这是八竿子打不着的两件事)。

　　虽然后面大家都会明白我是在进行密码重置，而不是被盗号了，但接下来一些后遗症的现象就出现了——部分用户开始寻找替代方案。

　　一次黑客事件，让人们发现这东西并不是最安全的(即便再安全的东西也会被黑)。于是Evernote近乎被神化的“第二大脑说法”破灭，很多人开始有了离开的理由。虽然Evernote能延续人的记忆、虽然Evernote的跨平台优势、虽然Evernote平台上有着丰富的扩展应用，但总有人会说：“Evernote被黑过，我不放心。”所以他们去找其他的笔记软件。

　　在国外，可能大家还比较理性，但在国内，可能Evernote和印象笔记面临的问题就更多了。

　　相比国外，国内用户更加小白。虽然印象笔记在整个黑客事件过程中没受任何影响，但人们仍然会把印象笔记和Evernote等同起来，然后也便有了一个很重要的借口。这样要求较高的用户，他们可能会去选择Wiz这样的软件(尽管他们选择其他的并不是因为Evernote的安全问题)。而普通的用户呢?也不会去用印象笔记，他们会选择麦库笔记、有道云笔记、Fit云笔记等，这些笔记足够本土化，也比较符合国人的逻辑思维。

　　所以说，这次黑客事件，给Evernote带来了很多坏的影响，甚至都不确定Evernote是否已经完全恢复，因为我前两天的笔记同步也有一些问题。而此次事件也让印象笔记在国内市场竞争中更加困难，如果想弥补黑客事件带来的影响，可能需要很长的时间。

原文转自：http://www.pingwest.com/after-evernote-hacked/