近日,,國內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶的數(shù)據(jù)庫信息被黑客公開,,隨后網(wǎng)上又出現(xiàn)嘟嘟牛,、7K7K,、多玩網(wǎng)、178游戲網(wǎng)等多家網(wǎng)站用戶數(shù)據(jù)庫泄露的消息,,一場互聯(lián)網(wǎng)年末的恐慌如多米諾骨牌般迅速傳導(dǎo),。
我國網(wǎng)絡(luò)安全現(xiàn)狀究竟如何,、互聯(lián)網(wǎng)高速發(fā)展下如何保障網(wǎng)絡(luò)安全和用戶利益,備受關(guān)注,。
互聯(lián)網(wǎng)深陷“泄密門”
12月21日,,360安全衛(wèi)士官方微博較早發(fā)布消息稱,“今日有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫信息,,包括600余萬個明文的注冊郵箱賬號和密碼”,,一石激起千層浪。22日,,此事急劇升溫,,嘟嘟牛、7K7K,、人人網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡(luò)上,。
國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任周永林表示,正在調(diào)查相關(guān)情況,,但還未能核實清楚到底有多少網(wǎng)站牽涉其中,,受影響的用戶數(shù)量也尚不明確,其中不排除有虛假信息炒作,。
國家互聯(lián)網(wǎng)應(yīng)急中心12月22日發(fā)布的《關(guān)于CSDN中文社區(qū)用戶賬號密碼泄露的安全公告》指出,,目前網(wǎng)上泄露的CSDN用戶數(shù)據(jù)庫為2009年4月前的用戶數(shù)據(jù)庫,用戶賬戶密碼采用明文存儲,。CSDN在2009年4月已經(jīng)升級系統(tǒng),,使用加密方式保存用戶賬戶密碼信息,因此最新的用戶數(shù)據(jù)庫尚未發(fā)現(xiàn)類似安全問題,。
盡管如此,,國家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)要求CSDN盡快采取應(yīng)對措施,查找并修復(fù)系統(tǒng)安全隱患,,規(guī)范網(wǎng)站管理措施,,對用戶提供應(yīng)急處理協(xié)助。
“由于許多網(wǎng)民的郵箱,、微博,、游戲、網(wǎng)上支付,、購物等賬號設(shè)置了相同的密碼,,如果一家網(wǎng)站服務(wù)器被黑客攻破,用戶的常用郵箱和密碼泄露后,,可能導(dǎo)致網(wǎng)上支付等其他重要賬號一并失竊,。”360網(wǎng)絡(luò)安全專家石曉虹博士說,目前除CSDN外,,已經(jīng)通過技術(shù)驗證確認有其他網(wǎng)站用戶數(shù)據(jù)庫信息被泄露,。
360、金山等網(wǎng)絡(luò)安全企業(yè)昨天已經(jīng)啟動紅色安全預(yù)警,,360公司還緊急推出了密碼安全鑒定器,,許多互聯(lián)網(wǎng)企業(yè)也已通過各種方式提醒用戶修改密碼。
互聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂
此次泄密事件也只是我國互聯(lián)網(wǎng)發(fā)生安全隱憂的一個例子,。近年來,,伴隨著中國網(wǎng)絡(luò)規(guī)模的持續(xù)增長,應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及,,互聯(lián)網(wǎng)安全的嚴峻形勢正日益凸顯,,互聯(lián)網(wǎng)安全事件時有發(fā)生。同時,,移動互聯(lián)網(wǎng),,三網(wǎng)融合,云計算,,Ipv6……不斷創(chuàng)新發(fā)展的技術(shù)都在為網(wǎng)絡(luò)安全提出新的挑戰(zhàn),。
“不說別的,光QQ號我就有3次被盜經(jīng)歷,,現(xiàn)在哪敢隨便在網(wǎng)上注冊信息,。”在�,?诠ぷ�,、已經(jīng)有十余年網(wǎng)齡的25歲小伙陳逸林說。
中國互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報告顯示,,今年上半年,,遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%,。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人,。另有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐。
“各種違法和有害信息屢禁屢現(xiàn),,制作傳播計算機病毒,、危害網(wǎng)絡(luò)安全的網(wǎng)絡(luò)犯罪日趨增多,嚴重損害人們對互聯(lián)網(wǎng)的信心,。特別是黑客攻擊,,已經(jīng)成為網(wǎng)絡(luò)安全的嚴重威脅�,!笔瘯院缯f,,在計算機、智能手機等終端,隨著開放系統(tǒng)越來越多,,網(wǎng)絡(luò)安全漏洞也層出不窮,。
“雖然近年來我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展很快,,但有的企業(yè)只重視建設(shè),,輕視運行管理,網(wǎng)站的安全保障工作沒有完全到位,�,!敝苡懒终f。
加強互聯(lián)網(wǎng)安全建設(shè)任重道遠
有專家表示,,此次失竊的只是密碼集,,用戶只要及時修改密碼即可避免隱私失竊,不必引起恐慌,。但用戶修改密碼只是“治標(biāo)”,,如何建立健全信息安全制度保障、營造互聯(lián)網(wǎng)健康環(huán)境才是“治本”,。
“首先對用戶來說,,要重視個人信息保護,在互聯(lián)網(wǎng)上注冊信息時盡量不要留下過多個人真實信息,,密碼的設(shè)置一定要有技巧,。對于互聯(lián)網(wǎng)企業(yè)來說,一定要加強管理和自律,,加強日常運行中的安全保障工作并提高應(yīng)急處理能力,。”周永林說,。
“從政府層面來看,,隨著互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展,要高度重視各種新技術(shù)的運用可能帶來的安全問題,,加大對地下產(chǎn)業(yè)鏈的跟蹤監(jiān)測和打擊力度,。”他表示,。
從網(wǎng)絡(luò)運行到網(wǎng)絡(luò)信息內(nèi)容,,每一環(huán)節(jié)的安全都關(guān)乎國家安全以及人民的基本利益。隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)加快應(yīng)用普及,,廣大網(wǎng)民的合法權(quán)益還需要相應(yīng)的信息安全法律保護,。
工業(yè)和信息化部有關(guān)負責(zé)人表示,目前,,我國僅有的一部信息安全法是于2004年頒布的《電子簽名法》,,缺乏一部專門的綜合性信息安全法律來規(guī)范網(wǎng)絡(luò)行為,明確用戶、企業(yè)等相關(guān)方面責(zé)任義務(wù),,有效保障信息安全,。“迫切需要加快信息安全立法,,完善網(wǎng)絡(luò)安全體系,,嚴格落實責(zé)任�,!笔瘯院缯f,。
《國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》中明確指出,要確�,;A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的安全,。工業(yè)和信息化部正加緊制定《互聯(lián)網(wǎng)信息服務(wù)市場秩序監(jiān)管辦法》。
業(yè)內(nèi)專家認為,,這需要完善法律法規(guī),,完善網(wǎng)絡(luò)安全體系,嚴格落實責(zé)任,,加強技術(shù)手段的力量建設(shè),,提升網(wǎng)絡(luò)與安全事件防范,增強公眾安全意識,,提升用戶安全能力,。
