近日,,國內最大的程序員網站CSDN網站被曝600多萬用戶的數(shù)據(jù)庫信息被黑客公開,隨后網上又出現(xiàn)嘟嘟牛,、7K7K、多玩網,、178游戲網等多家網站用戶數(shù)據(jù)庫泄露的消息,,一場互聯(lián)網年末的恐慌如多米諾骨牌般迅速傳導。
我國網絡安全現(xiàn)狀究竟如何,、互聯(lián)網高速發(fā)展下如何保障網絡安全和用戶利益,備受關注,。
互聯(lián)網深陷“泄密門”
12月21日,,360安全衛(wèi)士官方微博較早發(fā)布消息稱,,“今日有黑客在網上公開了CSDN網站用戶數(shù)據(jù)庫信息,,包括600余萬個明文的注冊郵箱賬號和密碼”,一石激起千層浪,。22日,,此事急劇升溫,嘟嘟牛,、7K7K,、人人網等網站的“密碼集”也先后出現(xiàn)在網絡上。
國家互聯(lián)網應急中心運行部主任周永林表示,,正在調查相關情況,,但還未能核實清楚到底有多少網站牽涉其中,受影響的用戶數(shù)量也尚不明確,,其中不排除有虛假信息炒作。
國家互聯(lián)網應急中心12月22日發(fā)布的《關于CSDN中文社區(qū)用戶賬號密碼泄露的安全公告》指出,,目前網上泄露的CSDN用戶數(shù)據(jù)庫為2009年4月前的用戶數(shù)據(jù)庫,用戶賬戶密碼采用明文存儲,。CSDN在2009年4月已經升級系統(tǒng),,使用加密方式保存用戶賬戶密碼信息,,因此最新的用戶數(shù)據(jù)庫尚未發(fā)現(xiàn)類似安全問題。
盡管如此,,國家互聯(lián)網應急中心已經要求CSDN盡快采取應對措施,查找并修復系統(tǒng)安全隱患,,規(guī)范網站管理措施,,對用戶提供應急處理協(xié)助。
“由于許多網民的郵箱,、微博,、游戲、網上支付,、購物等賬號設置了相同的密碼,如果一家網站服務器被黑客攻破,用戶的常用郵箱和密碼泄露后,,可能導致網上支付等其他重要賬號一并失竊�,!保常叮熬W絡安全專家石曉虹博士說,目前除CSDN外,,已經通過技術驗證確認有其他網站用戶數(shù)據(jù)庫信息被泄露,。
360,、金山等網絡安全企業(yè)昨天已經啟動紅色安全預警,360公司還緊急推出了密碼安全鑒定器,,許多互聯(lián)網企業(yè)也已通過各種方式提醒用戶修改密碼。
互聯(lián)網安全現(xiàn)狀令人堪憂
此次泄密事件也只是我國互聯(lián)網發(fā)生安全隱憂的一個例子,。近年來,,伴隨著中國網絡規(guī)模的持續(xù)增長,,應用的不斷豐富以及電子商務的逐步普及,互聯(lián)網安全的嚴峻形勢正日益凸顯,,互聯(lián)網安全事件時有發(fā)生,。同時,移動互聯(lián)網,,三網融合,云計算,,Ipv6……不斷創(chuàng)新發(fā)展的技術都在為網絡安全提出新的挑戰(zhàn)。
“不說別的,,光QQ號我就有3次被盜經歷,,現(xiàn)在哪敢隨便在網上注冊信息�,!痹诤?诠ぷ�,、已經有十余年網齡的25歲小伙陳逸林說,。
中國互聯(lián)網絡信息中心此前發(fā)布的報告顯示,今年上半年,遭遇過病毒或木馬攻擊的網民為2.17億人,,占網民的44.7%。有過賬號或密碼被盜經歷的網民達1.21億人,。另有8%的網民最近半年內在網上遇到過消費欺詐,。
“各種違法和有害信息屢禁屢現(xiàn),制作傳播計算機病毒,、危害網絡安全的網絡犯罪日趨增多,嚴重損害人們對互聯(lián)網的信心,。特別是黑客攻擊,,已經成為網絡安全的嚴重威脅,。”石曉虹說,,在計算機,、智能手機等終端,,隨著開放系統(tǒng)越來越多,,網絡安全漏洞也層出不窮。
“雖然近年來我國互聯(lián)網產業(yè)發(fā)展很快,,但有的企業(yè)只重視建設,輕視運行管理,,網站的安全保障工作沒有完全到位�,!敝苡懒终f,。
加強互聯(lián)網安全建設任重道遠
有專家表示,此次失竊的只是密碼集,,用戶只要及時修改密碼即可避免隱私失竊,不必引起恐慌。但用戶修改密碼只是“治標”,,如何建立健全信息安全制度保障,、營造互聯(lián)網健康環(huán)境才是“治本”。
“首先對用戶來說,,要重視個人信息保護,在互聯(lián)網上注冊信息時盡量不要留下過多個人真實信息,,密碼的設置一定要有技巧,。對于互聯(lián)網企業(yè)來說,,一定要加強管理和自律,,加強日常運行中的安全保障工作并提高應急處理能力,�,!敝苡懒终f,。
“從政府層面來看,,隨著互聯(lián)網產業(yè)快速發(fā)展,,要高度重視各種新技術的運用可能帶來的安全問題,,加大對地下產業(yè)鏈的跟蹤監(jiān)測和打擊力度�,!彼硎�,。
從網絡運行到網絡信息內容,,每一環(huán)節(jié)的安全都關乎國家安全以及人民的基本利益。隨著以互聯(lián)網為代表的信息技術加快應用普及,,廣大網民的合法權益還需要相應的信息安全法律保護。
工業(yè)和信息化部有關負責人表示,,目前,我國僅有的一部信息安全法是于2004年頒布的《電子簽名法》,,缺乏一部專門的綜合性信息安全法律來規(guī)范網絡行為,,明確用戶,、企業(yè)等相關方面責任義務,,有效保障信息安全�,!捌惹行枰涌煨畔踩⒎�,,完善網絡安全體系,,嚴格落實責任�,!笔瘯院缯f。
《國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》中明確指出,,要確保基礎信息網絡與重要信息系統(tǒng)的安全,。工業(yè)和信息化部正加緊制定《互聯(lián)網信息服務市場秩序監(jiān)管辦法》,。
業(yè)內專家認為,這需要完善法律法規(guī),,完善網絡安全體系,,嚴格落實責任,加強技術手段的力量建設,,提升網絡與安全事件防范,增強公眾安全意識,,提升用戶安全能力,。
