針對這一網絡信息安全事件,專家表示目前國內互聯網行業的信息安全不容樂觀,隨著網絡日益滲透到社會生活的各個方面,增強網絡信息安全意識、提升信息安全防范措施變得尤為迫切。
網絡安全防護亟待上臺階
“密碼泄露”事件發生以來,許多網站目前已提醒用戶及時更改密碼,連日來眾多網民也開始爭相修改網站密碼,但不容忽視的是仍有大量的用戶隱私數據處于高危狀態。
石曉虹表示,此次密碼泄露反映出來的問題,不是某個單一環節能夠解決,需要從多個層面來進行完善。對終端用戶來說,要對自己的網站密碼進行 分級管理,特別是一些重要賬號要單獨設置密碼,而且要達到一定安全強度;另外要定期更換密碼。而對收集、存儲了海量用戶信息的各家網站來說,先是要盡快檢 查、修復網站的信息安全漏洞,同時要重視用戶數據的安全,提高對用戶核心數據的安全存儲和保護。
“在網絡安全方面,國內立法相對還較為滯后,對黑客這種盜取網站數據的行為,目前在法律上的取證較難,犯罪成本相對較低,因此迫切需要加快信息安全立法,”石曉虹稱。
上海律師協會信息網絡與高新技術業務委員會主任商建剛認為,互聯網時代,每個網民不應主動去搜集和偷窺他人的隱私。目前刑法修正案中對于盜 取用戶信息其實已有明確規定,偷竊、倒賣數據庫屬于違法行為,近年來國內已出現過多起因偷盜網游公司賬號而受到法律懲處的案例。
楊堅爭同時向記者指出,此次發生用戶密碼泄露的大多是一些社交類網站,但國內大量的電子商務類網站更要引以為戒,需要進行大規模的安全檢查,以避免盜取密碼現象蔓延到商務網站上去。
“近日國務院常務會議剛剛研究部署加快發展我國下一代互聯網產業,其中提到要加快安全保障標準制定,國內互聯網行業要盡快落實相關精神,努力提高安全級別,真正避免類似侵害網民利益的網絡安全事件再次發生,”楊堅爭強調。
CSDN網站近日發布聲明,稱公司超過600萬個注冊郵箱賬號和對應明文密碼被黑客盜取并泄露,部分用戶賬號面臨風險,網站將因此臨時關閉用戶登錄。
CSDN方面表示,經過初步分析,遭黑客泄露的數據是2009年CSDN作為備份所用,目前還不知泄露原因,公司已向公安機關報案。CSDN消息宣布后立馬在網絡上引起軒然大波。然而緊隨其后,又有包括人人網等在內的多家網站的“密碼集”被先后公布在網絡上,波及國內更多的互聯網用戶,使此次用戶密碼泄露事件進一步升溫。
互聯網安全企業奇虎360公司副總裁石曉虹在接受記者采訪時表示,通過技術驗證,初步評估目前網上公開暴露的網絡賬戶密碼有5000多萬個。除此之外,預計還有許多已被盜取但尚未被公開傳播的網絡用戶信息。
據奇虎360介紹,黑客竊取網站數據庫(刷庫)是最近幾年非常流行的攻擊方式,黑客刷庫的危害已經遠遠超過了盜號木馬。在目前被盜號的網民群體中,80%以上是因為黑客刷庫后獲取了網民的賬號密碼數據。
“互聯網用戶信息被盜可以說已經司空見慣,甚至許多人信息被盜還渾然不覺。”國家信息安全工程技術研究中心主任文仲慧向記者表示,隨著網絡應用環境的日趨復雜,企業核心數據被盜、用戶數據丟失等事件頻發,如何維護網站數據安全已成為信息時代難以回避的挑戰。
國內網站安全形勢不容樂觀
在專家看來,互聯網用戶帳號、密碼信息被盜取現象,近年來在全球范圍內也屢有發生。今年4月份,日本索尼公司約1億名PlayStationNetwork網絡帳戶曾遭到黑客攻擊,該公司被迫關閉PlayStationNetwork近1個月時間,曾引起全球熱議。
而在國內,類似行為已存在多年,甚至已形成“灰色產業鏈”。黑客利用網站服務器的安全漏洞,侵入相關網站,盜取用戶數據庫等信息,然后私下進行傳播、倒賣。只是此次CSDN網站用戶數據被盜取并被公開后,才在近日引發各界對這一“灰色”領域的廣泛關注。
“對于信息安全,大家以往可能只是關注電腦、手機等終端上的威脅;其實隨著互聯網的發展,互聯網站本身的信息安全同樣重要,網站擁有大量服務器和軟件,也存在安全問題。”石曉虹稱。
他告訴記者,360公司之前曾做過監測,國內網站中60%-70%的網站都可能有安全漏洞,網站的安全意識和安全措施并不健全。在用戶數據存儲方面,目前一些大型網站采用加密存儲技術,數據即使被盜取也難以破解;而一些中小型網站則相對缺少防范意識,網站一旦被黑客攻破并竊取數據,就有可能引起嚴重的安全問題。目前,國內中小網站的信息安全問題并不容樂觀。
中國互聯網絡信息中心此前發布的報告顯示,今年上半年,遭遇過或木馬攻擊的網民為2.17億人,占網民的44.7%。有過賬號或密碼被盜經歷的網民達1.21億人。
上海理工大學管理學院副院長楊堅爭教授認為,此次大規模的互聯網用戶信息泄露事件,表明許多網站的安全意識淡薄,對用戶的核心數據保護不足;同時,國內的《電子簽名法》迄今未能真正在商務領域加以應用;另外,當前社會對互聯網公共安全的治理力度也有待增強。
網絡安全防護亟待上臺階
“密碼泄露”事件發生以來,許多網站目前已提醒用戶及時更改密碼,連日來眾多網民也開始爭相修改網站密碼,但不容忽視的是仍有大量的用戶隱私數據處于高危狀態。
石曉虹表示,此次密碼泄露反映出來的問題,不是某個單一環節能夠解決,需要從多個層面來進行完善。對終端用戶來說,要對自己的網站密碼進行分級管理,特別是一些重要賬號要單獨設置密碼,而且要達到一定安全強度;另外要定期更換密碼。而對收集、存儲了海量用戶信息的各家網站來說,先是要盡快檢查、修復網站的信息安全漏洞,同時要重視用戶數據的安全,提高對用戶核心數據的安全存儲和保護。
“在網絡安全方面,國內立法相對還較為滯后,對黑客這種盜取網站數據的行為,目前在法律上的取證較難,犯罪成本相對較低,因此迫切需要加快信息安全立法,”石曉虹稱。
上海律師協會信息網絡與高新技術業務委員會主任商建剛認為,互聯網時代,每個網民不應主動去搜集和偷窺他人的隱私。目前刑法修正案中對于盜取用戶信息其實已有明確規定,偷竊、倒賣數據庫屬于違法行為,近年來國內已出現過多起因偷盜網游公司賬號而受到法律懲處的案例。
楊堅爭同時向記者指出,此次發生用戶密碼泄露的大多是一些社交類網站,但國內大量的電子商務類網站更要引以為戒,需要進行大規模的安全檢查,以避免盜取密碼現象蔓延到商務網站上去。
“近日國務院常務會議剛剛研究部署加快發展我國下一代互聯網產業,其中提到要加快安全保障標準制定,國內互聯網行業要盡快落實相關精神,努力提高安全級別,真正避免類似侵害網民利益的網絡安全事件再次發生,”楊堅爭強調。
(新華網)
<推薦閱讀
美航班WiFi提供商Gogo擬IPO融資1億美金>>>詳細閱讀
本文標題:互聯網用戶密碼規模泄露 網絡安全亟待改觀
地址:http://www.sdlzkt.com/a/guandian/yejie/20111225/20800.html
網友點評
精彩導讀
科技快報
品牌展示