【萬通商務網】新華網上海12月25日電(記者高少華、陸文軍)國內最大的程序員社區(qū)CSDN網站因遭遇黑客攻擊、600萬用戶的登錄名及密碼日前被公開泄露、隨后又有多家網站的用戶密碼被流傳于網絡、連日來引發(fā)眾多網民對自己賬號、密碼等互聯(lián)網信息被盜取的普遍擔憂 .
針對這一網絡信息安全事件、專家表示目前國內互聯(lián)網行業(yè)的信息安全不容樂觀、隨著網絡日益滲透到社會生活的各個方面、增強網絡信息安全意識、提升信息安全防范措施變得尤為迫切 .
網絡安全防護亟待上臺階
"密碼泄露"事件發(fā)生以來、許多網站目前已提醒用戶及時更改密碼、連日來眾多網民也開始爭相修改網站密碼、但不容忽視的是仍有大量的用戶隱私數(shù)據處于高危狀態(tài) .
石曉虹(微博)表示、此次密碼泄露反映出來的問題、不是某個單一環(huán)節(jié)能夠解決、需要從多個層面來進行完善 . 對終端用戶來說、要對自己的網站密碼進行 分級管理、特別是一些重要賬號要單獨設置密碼、而且要達到一定安全強度;另外要定期更換密碼 . 而對收集、存儲了海量用戶信息的各家網站來說、先是要盡快檢 查、修復網站的信息安全漏洞、同時要重視用戶數(shù)據的安全、提高對用戶核心數(shù)據的安全存儲和保護 .
"在網絡安全方面、國內立法相對還較為滯后、對黑客這種盜取網站數(shù)據的行為、目前在法律上的取證較難、犯罪成本相對較低、因此迫切需要加快信息安全立法、"石曉虹稱 .
上海律師協(xié)會信息網絡與高新技術業(yè)務委員會主任商建剛認為、互聯(lián)網時代、每個網民不應主動去搜集和偷窺他人的隱私 . 目前刑法修正案中對于盜 取用戶信息其實已有明確規(guī)定、偷竊、倒賣數(shù)據庫屬于違法行為、近年來國內已出現(xiàn)過多起因偷盜網游公司賬號而受到法律懲處的案例 .
楊堅爭同時向記者指出、此次發(fā)生用戶密碼泄露的大多是一些社交類網站、但國內大量的電子商務類網站更要引以為戒、需要進行大規(guī)模的安全檢查、以避免盜取密碼現(xiàn)象蔓延到商務網站上去 .
"近日國務院常務會議剛剛研究部署加快發(fā)展我國下一代互聯(lián)網產業(yè)、其中提到要加快安全保障標準制定、國內互聯(lián)網行業(yè)要盡快落實相關精神、努力提高安全級別、真正避免類似侵害網民利益的網絡安全事件再次發(fā)生、"楊堅爭強調 .
CSDN網站近日發(fā)布聲明、稱公司超過600萬個注冊郵箱賬號和對應明文密碼被黑客盜取并泄露、部分用戶賬號面臨風險、網站將因此臨時關閉用戶登錄 .
CSDN方面表示、經過初步分析、遭黑客泄露的數(shù)據是2009年CSDN作為備份所用、目前還不知泄露原因、公司已向公安機關報案 . CSDN消息宣布后立馬在網絡上引起軒然大波 . 然而緊隨其后、又有包括人人網(微博)等在內的多家網站的"密碼集"被先后公布在網絡上、波及國內更多的互聯(lián)網用戶、使此次用戶密碼泄露事件進一步升溫 .
互聯(lián)網安全企業(yè)奇虎360公司副總裁石曉虹在接受記者采訪時表示、通過技術驗證、初步評估目前網上公開暴露的網絡賬戶密碼有5000多萬個 . 除此之外、預計還有許多已被盜取但尚未被公開傳播的網絡用戶信息 .
據奇虎360介紹、黑客竊取網站數(shù)據庫(刷庫)是最近幾年非常流行的攻擊方式、黑客刷庫的危害已經遠遠超過了盜號木馬 . 在目前被盜號的網民群體中、80%以上是因為黑客刷庫后獲取了網民的賬號密碼數(shù)據 .
"互聯(lián)網用戶信息被盜可以說已經司空見慣、甚至許多人信息被盜還渾然不覺 . "國家信息安全工程技術研究中心主任文仲慧向記者表示、隨著網絡應用環(huán)境的日趨復雜、企業(yè)核心數(shù)據被盜、用戶數(shù)據丟失等事件頻發(fā)、如何維護網站數(shù)據安全已成為信息時代難以回避的挑戰(zhàn) .
國內網站安全形勢不容樂觀
在專家看來、互聯(lián)網用戶帳號、密碼信息被盜取現(xiàn)象、近年來在全球范圍內也屢有發(fā)生 . 今年4月份、日本索尼公司約1億名PlayStation Network網絡帳戶曾遭到黑客攻擊、該公司被迫關閉PlayStation Network近1個月時間、曾引起全球熱議 .
而在國內、類似行為已存在多年、甚至已形成"灰色產業(yè)鏈" . 黑客利用網站服務器的安全漏洞、侵入相關網站、盜取用戶數(shù)據庫等信息、然后私下進行傳播、倒賣 . 只是此次CSDN網站用戶數(shù)據被盜取并被公開下載后、才在近日引發(fā)各界對這一"灰色"領域的廣泛關注 .
"對于信息安全、大家以往可能只是關注電腦、手機等終端上的威脅;其實隨著互聯(lián)網的發(fā)展、互聯(lián)網站本身的信息安全同樣重要、網站擁有大量服務器和軟件、也存在安全問題 . "石曉虹稱 .
他告訴記者、360公司之前曾做過監(jiān)測、國內網站中60%-70%的網站都可能有安全漏洞、網站的安全意識和安全措施并不健全 . 在用戶數(shù)據存儲方面、目前一些大型網站采用加密存儲技術、數(shù)據即使被盜取也難以破解;而一些中小型網站則相對缺少防范意識、網站一旦被黑客攻破并竊取數(shù)據、就有可能引起嚴重的安全問題 . 目前、國內中小網站的信息安全問題并不容樂觀 .
中國互聯(lián)網絡信息中心此前發(fā)布的報告顯示、今年上半年、遭遇過病毒或木馬攻擊的網民為2.17億人、占網民的44.7% . 有過賬號或密碼被盜經歷的網民達1.21億人 .
上海理工大學管理學院副院長楊堅爭教授認為、此次大規(guī)模的互聯(lián)網用戶信息泄露事件、表明許多網站的安全意識淡薄、對用戶的核心數(shù)據保護不足;同時、國內的《電子簽名法》迄今未能真正在商務領域加以應用;另外、當前社會對互聯(lián)網公共安全的治理力度也有待增強 .
網絡安全防護亟待上臺階
"密碼泄露"事件發(fā)生以來、許多網站目前已提醒用戶及時更改密碼、連日來眾多網民也開始爭相修改網站密碼、但不容忽視的是仍有大量的用戶隱私數(shù)據處于高危狀態(tài) .
石曉虹表示、此次密碼泄露反映出來的問題、不是某個單一環(huán)節(jié)能夠解決、需要從多個層面來進行完善 . 對終端用戶來說、要對自己的網站密碼進行分級管理、特別是一些重要賬號要單獨設置密碼、而且要達到一定安全強度;另外要定期更換密碼 . 而對收集、存儲了海量用戶信息的各家網站來說、先是要盡快檢查、修復網站的信息安全漏洞、同時要重視用戶數(shù)據的安全、提高對用戶核心數(shù)據的安全存儲和保護 .
"在網絡安全方面、國內立法相對還較為滯后、對黑客這種盜取網站數(shù)據的行為、目前在法律上的取證較難、犯罪成本相對較低、因此迫切需要加快信息安全立法、"石曉虹稱 .
上海律師協(xié)會信息網絡與高新技術業(yè)務委員會主任商建剛認為、互聯(lián)網時代、每個網民不應主動去搜集和偷窺他人的隱私 . 目前刑法修正案中對于盜取用戶信息其實已有明確規(guī)定、偷竊、倒賣數(shù)據庫屬于違法行為、近年來國內已出現(xiàn)過多起因偷盜網游公司賬號而受到法律懲處的案例 .
楊堅爭同時向記者指出、此次發(fā)生用戶密碼泄露的大多是一些社交類網站、但國內大量的電子商務類網站更要引以為戒、需要進行大規(guī)模的安全檢查、以避免盜取密碼現(xiàn)象蔓延到商務網站上去 .
"近日國務院常務會議剛剛研究部署加快發(fā)展我國下一代互聯(lián)網產業(yè)、其中提到要加快安全保障標準制定、國內互聯(lián)網行業(yè)要盡快落實相關精神、努力提高安全級別、真正避免類似侵害網民利益的網絡安全事件再次發(fā)生、"楊堅爭強調 .
關鍵字:網絡安全 信息由萬通商務網整理發(fā)表 來源:新華網
部分資訊信息轉載網絡或會員自己投稿發(fā)布,如果有侵犯作者權力,請聯(lián)系我們刪除處理,聯(lián)系QQ:770276607