|
????國(guó)內(nèi)最大的程序員社區(qū)CSDN網(wǎng)站因遭遇黑客攻擊,600萬(wàn)用戶的登錄名及密碼日前被公開(kāi)泄露,隨后又有多家網(wǎng)站的用戶密碼被流傳于網(wǎng)絡(luò),連日來(lái)引發(fā)眾多網(wǎng)民對(duì)自己賬號(hào)、密碼等互聯(lián)網(wǎng)信息被盜取的普遍擔(dān)憂。 ????針對(duì)這一網(wǎng)絡(luò)信息安全事件,專家表示目前國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的信息安全不容樂(lè)觀,隨著網(wǎng)絡(luò)日益滲透到社會(huì)生活的各個(gè)方面,增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)、提升信息安全防范措施變得尤為迫切。 ????網(wǎng)絡(luò)安全防護(hù)亟待上臺(tái)階 ????“密碼泄露”事件發(fā)生以來(lái),許多網(wǎng)站目前已提醒用戶及時(shí)更改密碼,連日來(lái)眾多網(wǎng)民也開(kāi)始爭(zhēng)相修改網(wǎng)站密碼,但不容忽視的是仍有大量的用戶隱私數(shù)據(jù)處于高危狀態(tài)。 ????石曉虹表示,此次密碼泄露反映出來(lái)的問(wèn)題,不是某個(gè)單一環(huán)節(jié)能夠解決,需要從多個(gè)層面來(lái)進(jìn)行完善。對(duì)終端用戶來(lái)說(shuō),要對(duì)自己的網(wǎng)站密碼進(jìn)行 分級(jí)管理,特別是一些重要賬號(hào)要單獨(dú)設(shè)置密碼,而且要達(dá)到一定安全強(qiáng)度;另外要定期更換密碼。而對(duì)收集、存儲(chǔ)了海量用戶信息的各家網(wǎng)站來(lái)說(shuō),先是要盡快檢 查、修復(fù)網(wǎng)站的信息安全漏洞,同時(shí)要重視用戶數(shù)據(jù)的安全,提高對(duì)用戶核心數(shù)據(jù)的安全存儲(chǔ)和保護(hù)。 ????“在網(wǎng)絡(luò)安全方面,國(guó)內(nèi)立法相對(duì)還較為滯后,對(duì)黑客這種盜取網(wǎng)站數(shù)據(jù)的行為,目前在法律上的取證較難,犯罪成本相對(duì)較低,因此迫切需要加快信息安全立法,”石曉虹稱。 ????上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛認(rèn)為,互聯(lián)網(wǎng)時(shí)代,每個(gè)網(wǎng)民不應(yīng)主動(dòng)去搜集和偷窺他人的隱私。目前刑法修正案中對(duì)于盜 取用戶信息其實(shí)已有明確規(guī)定,偷竊、倒賣數(shù)據(jù)庫(kù)屬于違法行為,近年來(lái)國(guó)內(nèi)已出現(xiàn)過(guò)多起因偷盜網(wǎng)游公司賬號(hào)而受到法律懲處的案例。 ????楊堅(jiān)爭(zhēng)同時(shí)向記者指出,此次發(fā)生用戶密碼泄露的大多是一些社交類網(wǎng)站,但國(guó)內(nèi)大量的電子商務(wù)類網(wǎng)站更要引以為戒,需要進(jìn)行大規(guī)模的安全檢查,以避免盜取密碼現(xiàn)象蔓延到商務(wù)網(wǎng)站上去。 ????“近日國(guó)務(wù)院常務(wù)會(huì)議剛剛研究部署加快發(fā)展我國(guó)下一代互聯(lián)網(wǎng)產(chǎn)業(yè),其中提到要加快安全保障標(biāo)準(zhǔn)制定,國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)要盡快落實(shí)相關(guān)精神,努力提高安全級(jí)別,真正避免類似侵害網(wǎng)民利益的網(wǎng)絡(luò)安全事件再次發(fā)生,”楊堅(jiān)爭(zhēng)強(qiáng)調(diào)。 ????CSDN網(wǎng)站近日發(fā)布聲明,稱公司超過(guò)600萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和對(duì)應(yīng)明文密碼被黑客盜取并泄露,部分用戶賬號(hào)面臨風(fēng)險(xiǎn),網(wǎng)站將因此臨時(shí)關(guān)閉用戶登錄。 ????CSDN方面表示,經(jīng)過(guò)初步分析,遭黑客泄露的數(shù)據(jù)是2009年CSDN作為備份所用,目前還不知泄露原因,公司已向公安機(jī)關(guān)報(bào)案。CSDN消息宣布后立馬在網(wǎng)絡(luò)上引起軒然大波。然而緊隨其后,又有包括人人網(wǎng)等在內(nèi)的多家網(wǎng)站的“密碼集”被先后公布在網(wǎng)絡(luò)上,波及國(guó)內(nèi)更多的互聯(lián)網(wǎng)用戶,使此次用戶密碼泄露事件進(jìn)一步升溫。 ????互聯(lián)網(wǎng)安全企業(yè)奇虎360公司副總裁石曉虹在接受記者采訪時(shí)表示,通過(guò)技術(shù)驗(yàn)證,初步評(píng)估目前網(wǎng)上公開(kāi)暴露的網(wǎng)絡(luò)賬戶密碼有5000多萬(wàn)個(gè)。除此之外,預(yù)計(jì)還有許多已被盜取但尚未被公開(kāi)傳播的網(wǎng)絡(luò)用戶信息。 ????據(jù)奇虎360介紹,黑客竊取網(wǎng)站數(shù)據(jù)庫(kù)(刷庫(kù))是最近幾年非常流行的攻擊方式,黑客刷庫(kù)的危害已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了盜號(hào)木馬。在目前被盜號(hào)的網(wǎng)民群體中,80%以上是因?yàn)楹诳退?kù)后獲取了網(wǎng)民的賬號(hào)密碼數(shù)據(jù)。 ????“互聯(lián)網(wǎng)用戶信息被盜可以說(shuō)已經(jīng)司空見(jiàn)慣,甚至許多人信息被盜還渾然不覺(jué)。”國(guó)家信息安全工程技術(shù)研究中心主任文仲慧向記者表示,隨著網(wǎng)絡(luò)應(yīng)用環(huán)境的日趨復(fù)雜,企業(yè)核心數(shù)據(jù)被盜、用戶數(shù)據(jù)丟失等事件頻發(fā),如何維護(hù)網(wǎng)站數(shù)據(jù)安全已成為信息時(shí)代難以回避的挑戰(zhàn)。 ????國(guó)內(nèi)網(wǎng)站安全形勢(shì)不容樂(lè)觀 ????在專家看來(lái),互聯(lián)網(wǎng)用戶帳號(hào)、密碼信息被盜取現(xiàn)象,近年來(lái)在全球范圍內(nèi)也屢有發(fā)生。今年4月份,日本索尼公司約1億名PlayStation Network網(wǎng)絡(luò)帳戶曾遭到黑客攻擊,該公司被迫關(guān)閉PlayStation Network近1個(gè)月時(shí)間,曾引起全球熱議。 ????而在國(guó)內(nèi),類似行為已存在多年,甚至已形成“灰色產(chǎn)業(yè)鏈”。黑客利用網(wǎng)站服務(wù)器的安全漏洞,侵入相關(guān)網(wǎng)站,盜取用戶數(shù)據(jù)庫(kù)等信息,然后私下進(jìn)行傳播、倒賣。只是此次CSDN網(wǎng)站用戶數(shù)據(jù)被盜取并被公開(kāi)下載后,才在近日引發(fā)各界對(duì)這一“灰色”領(lǐng)域的廣泛關(guān)注。 ????“對(duì)于信息安全,大家以往可能只是關(guān)注電腦、手機(jī)等終端上的威脅;其實(shí)隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)站本身的信息安全同樣重要,網(wǎng)站擁有大量服務(wù)器和軟件,也存在安全問(wèn)題。”石曉虹稱。 ????他告訴記者,360公司之前曾做過(guò)監(jiān)測(cè),國(guó)內(nèi)網(wǎng)站中60%-70%的網(wǎng)站都可能有安全漏洞,網(wǎng)站的安全意識(shí)和安全措施并不健全。在用戶數(shù)據(jù)存儲(chǔ)方面,目前一些大型網(wǎng)站采用加密存儲(chǔ)技術(shù),數(shù)據(jù)即使被盜取也難以破解;而一些中小型網(wǎng)站則相對(duì)缺少防范意識(shí),網(wǎng)站一旦被黑客攻破并竊取數(shù)據(jù),就有可能引起嚴(yán)重的安全問(wèn)題。目前,國(guó)內(nèi)中小網(wǎng)站的信息安全問(wèn)題并不容樂(lè)觀。 ????中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報(bào)告顯示,今年上半年,遭遇過(guò)病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%。有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人。 ????上海理工大學(xué)管理學(xué)院副院長(zhǎng)楊堅(jiān)爭(zhēng)教授認(rèn)為,此次大規(guī)模的互聯(lián)網(wǎng)用戶信息泄露事件,表明許多網(wǎng)站的安全意識(shí)淡薄,對(duì)用戶的核心數(shù)據(jù)保護(hù)不足;同時(shí),國(guó)內(nèi)的《電子簽名法》迄今未能真正在商務(wù)領(lǐng)域加以應(yīng)用;另外,當(dāng)前社會(huì)對(duì)互聯(lián)網(wǎng)公共安全的治理力度也有待增強(qiáng)。 ????網(wǎng)絡(luò)安全防護(hù)亟待上臺(tái)階 ????“密碼泄露”事件發(fā)生以來(lái),許多網(wǎng)站目前已提醒用戶及時(shí)更改密碼,連日來(lái)眾多網(wǎng)民也開(kāi)始爭(zhēng)相修改網(wǎng)站密碼,但不容忽視的是仍有大量的用戶隱私數(shù)據(jù)處于高危狀態(tài)。 ????石曉虹表示,此次密碼泄露反映出來(lái)的問(wèn)題,不是某個(gè)單一環(huán)節(jié)能夠解決,需要從多個(gè)層面來(lái)進(jìn)行完善。對(duì)終端用戶來(lái)說(shuō),要對(duì)自己的網(wǎng)站密碼進(jìn)行分級(jí)管理,特別是一些重要賬號(hào)要單獨(dú)設(shè)置密碼,而且要達(dá)到一定安全強(qiáng)度;另外要定期更換密碼。而對(duì)收集、存儲(chǔ)了海量用戶信息的各家網(wǎng)站來(lái)說(shuō),先是要盡快檢查、修復(fù)網(wǎng)站的信息安全漏洞,同時(shí)要重視用戶數(shù)據(jù)的安全,提高對(duì)用戶核心數(shù)據(jù)的安全存儲(chǔ)和保護(hù)。 ????“在網(wǎng)絡(luò)安全方面,國(guó)內(nèi)立法相對(duì)還較為滯后,對(duì)黑客這種盜取網(wǎng)站數(shù)據(jù)的行為,目前在法律上的取證較難,犯罪成本相對(duì)較低,因此迫切需要加快信息安全立法,”石曉虹稱。 ????上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛認(rèn)為,互聯(lián)網(wǎng)時(shí)代,每個(gè)網(wǎng)民不應(yīng)主動(dòng)去搜集和偷窺他人的隱私。目前刑法修正案中對(duì)于盜取用戶信息其實(shí)已有明確規(guī)定,偷竊、倒賣數(shù)據(jù)庫(kù)屬于違法行為,近年來(lái)國(guó)內(nèi)已出現(xiàn)過(guò)多起因偷盜網(wǎng)游公司賬號(hào)而受到法律懲處的案例。 ????楊堅(jiān)爭(zhēng)同時(shí)向記者指出,此次發(fā)生用戶密碼泄露的大多是一些社交類網(wǎng)站,但國(guó)內(nèi)大量的電子商務(wù)類網(wǎng)站更要引以為戒,需要進(jìn)行大規(guī)模的安全檢查,以避免盜取密碼現(xiàn)象蔓延到商務(wù)網(wǎng)站上去。 ????“近日國(guó)務(wù)院常務(wù)會(huì)議剛剛研究部署加快發(fā)展我國(guó)下一代互聯(lián)網(wǎng)產(chǎn)業(yè),其中提到要加快安全保障標(biāo)準(zhǔn)制定,國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)要盡快落實(shí)相關(guān)精神,努力提高安全級(jí)別,真正避免類似侵害網(wǎng)民利益的網(wǎng)絡(luò)安全事件再次發(fā)生,”楊堅(jiān)爭(zhēng)強(qiáng)調(diào)。(記者高少華、陸文軍) |