近日,CSDN,、天涯社區(qū),、開心網(wǎng)、人人網(wǎng)等多家國內(nèi)知名網(wǎng)站的用戶數(shù)據(jù)庫遭黑客入侵,,大量用戶的網(wǎng)絡(luò)賬號和密碼泄露。360官方微博稱,目前已有超過5000萬用戶的賬戶和密碼在網(wǎng)上公開擴散,。另有報道稱,,“互聯(lián)網(wǎng)泄密門”已開始波及京東商城、美團網(wǎng)等電子商務(wù),、團購網(wǎng)站,。
有網(wǎng)民認為,用戶信息泄露事件為網(wǎng)絡(luò)信息安全敲響了警鐘,,一方面顯示出防范黑客技術(shù)上的漏洞,,另一方面也反映出網(wǎng)站對用戶信息管理的不重視。應(yīng)盡快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī),,加強網(wǎng)絡(luò)信息安全建設(shè),,杜絕此類事件再次發(fā)生。
網(wǎng)絡(luò)安全擔憂加劇
不少網(wǎng)民認為,,隨著各大網(wǎng)站被相繼“攻破”,,一場互聯(lián)網(wǎng)年末恐慌恐怕會如多米諾骨牌般迅速傳導,全民修改密碼的時代就要來臨了,。
署名“太泰”的微博表示,,網(wǎng)絡(luò)時代,卻如此不安全,,想想都怕,,況且看到那些宣稱包含用戶賬號和密碼等信息的文檔被頻繁轉(zhuǎn)發(fā)和下載,怎能不令人擔憂呢,?
網(wǎng)民們的集體憂慮,,讓十余家“密碼外泄”查詢網(wǎng)站流量暴漲。署名“阿里熊”的微博轉(zhuǎn)發(fā)了一家查詢網(wǎng)站的首頁內(nèi)容,,讓擔憂情緒更加突出:“即使在這沒有查到,,也不意味著你的賬號安全,因為我們的數(shù)據(jù)庫并不一定是最全的,�,!�
也有網(wǎng)民稱,網(wǎng)站密碼庫的泄露在技術(shù)圈子內(nèi)早已是公開的秘密,,許多網(wǎng)站的用戶數(shù)據(jù)其實早就被泄露,,但一般民眾并不知曉,而相關(guān)網(wǎng)站為了維護商譽與商業(yè)利益,,也不會主動坦誠自己曾經(jīng)遭遇黑客攻擊,。
還有網(wǎng)民擔心微博實名制、鐵路網(wǎng)上實名售票等形式會讓用戶信息安全更加難以保障,。署名“倉刀意”的微博認為,,由于網(wǎng)站用戶和身份資料緊密捆綁,,使網(wǎng)民信息泄露的風險大增。如何嚴格保密,,將是網(wǎng)絡(luò)實名制不得不面臨的考驗,。韓國也曾主導推行過網(wǎng)絡(luò)實名制,但最終受挫,,導火索正是源于一起數(shù)千萬用戶個人真實信息泄露事件,。
網(wǎng)站“重吸引輕保護”是禍首
有網(wǎng)民指出,當前用戶信息泄露愈演愈烈,,一些黑客甚至以此牟利,,形成了一條從盜取到分銷再到獲利的灰色產(chǎn)業(yè)鏈。
網(wǎng)民“夏天”表示,,目前黑客行業(yè)最賺錢的營生主要有安放木馬,、設(shè)置釣魚網(wǎng)站和盜取數(shù)據(jù)庫信息三種,其中,,市場上對于數(shù)據(jù)庫信息的需求更多,。黑客利用網(wǎng)站服務(wù)器的安全漏洞入侵網(wǎng)站,盜取用戶數(shù)據(jù)庫等信息,,然后私下傳播,、倒賣,價格非常昂貴,,一個包含有百萬名游戲玩家用戶信息的資料包,,可以被賣到百萬元的高價。
網(wǎng)民“石曉虹”表示,,除了攻擊網(wǎng)站的黑客外,,明文密碼也是誘因之一。不加密的密碼是最不安全的數(shù)據(jù)保存方式,,一旦數(shù)據(jù)庫泄露,,黑客就可直接掌握所有的賬號和密碼信息,肆無忌憚地盜取用戶權(quán)益,。
更多的網(wǎng)民認為,,這次事件發(fā)生在服務(wù)器端,之所以會涉及如此眾多用戶資料,,更根本的原因是部分網(wǎng)站對于用戶賬號“重吸引輕保護”的態(tài)度,。它們對于信息保護的冷漠以及防御意識的薄弱,助長了黑客對用戶數(shù)據(jù)庫的“熱情”,。
署名“天譚”的微博認為,,目前網(wǎng)站多以擴充注冊用戶數(shù)為第一要務(wù),而在信息安全保護上卻“偷工減料”,。建立自己的安全運營維護團隊資金投入量很大,,很多網(wǎng)站幾乎都是不設(shè)防,。
完善法規(guī)以明確各方責任
有網(wǎng)民表示,應(yīng)以經(jīng)濟手段來打擊黑客,,徹底掐斷用戶信息買賣黑市渠道,。更多的網(wǎng)民認為,這次事件凸顯出個人信息時代法規(guī)的缺失,,并建議政府盡快立法,從權(quán)利保護,、責任認定,、責任追究和法律保障上對個人信息予以保護,將個人,、網(wǎng)站和監(jiān)管機構(gòu)所應(yīng)承擔的責任,、義務(wù)厘清。
網(wǎng)民“道軟米”表示,,陷入其中的CSDN,、天涯等網(wǎng)站在道了一聲歉后就此緘默,可是數(shù)據(jù)是從網(wǎng)站泄露出去的,,它們應(yīng)承擔責任,,并進行一定的賠償,但問題是我們拿不出相關(guān)證據(jù)和法律條文作支撐,,目前法律對于普通用戶的信息安全保護還是一片空白,。在當前網(wǎng)絡(luò)信息安全愈加嚴峻的形勢下,亟待完善相關(guān)法律,,加大對網(wǎng)絡(luò)信息安全建設(shè)的投入,。
署名“信海光”的博客認為,要在該事件中實施正義,,偷竊信息的黑客應(yīng)是主要究責對象,,網(wǎng)站也應(yīng)在硬件防火墻、入侵檢測,、權(quán)限審核,、監(jiān)控管理等方面多管齊下。但是,,盡管這些問題可以通過技術(shù)手段實現(xiàn),,前提仍是完善相關(guān)法規(guī),明確各方保護互聯(lián)網(wǎng)個人信息的責任,。用法律逼迫網(wǎng)站安全技術(shù)升級,,同時也應(yīng)讓那些不負責任的網(wǎng)站,依法受到懲罰,。
