近日,國內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶的數(shù)據(jù)庫信息被黑客公開,隨后網(wǎng)上又出現(xiàn)嘟嘟牛、7K7K、多玩網(wǎng)、178游戲網(wǎng)等多家網(wǎng)站用戶數(shù)據(jù)庫泄露的消息,一場互聯(lián)網(wǎng)年末的恐慌如多米諾骨牌般迅速傳導。
我國網(wǎng)絡安全現(xiàn)狀究竟如何、互聯(lián)網(wǎng)高速發(fā)展下如何保障網(wǎng)絡安全和用戶利益,備受關注。
互聯(lián)網(wǎng)深陷“泄密門”
12月21日,360安全衛(wèi)士官方微博較早發(fā)布消息稱,“今日有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫信息,包括600余萬個明文的注冊郵箱賬號和密碼”,一石激起千層浪。22日,此事急劇升溫,嘟嘟牛、7K7K、人人網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡上。
國家互聯(lián)網(wǎng)應急中心運行部主任周永林表示,正在調(diào)查相關情況,但還未能核實清楚到底有多少網(wǎng)站牽涉其中,受影響的用戶數(shù)量也尚不明確,其中不排除有虛假信息炒作。
國家互聯(lián)網(wǎng)應急中心12月22日發(fā)布的《關于CSDN中文社區(qū)用戶賬號密碼泄露的安全公告》指出,目前網(wǎng)上泄露的CSDN用戶數(shù)據(jù)庫為2009年4月前的用戶數(shù)據(jù)庫,用戶賬戶密碼采用明文存儲。CSDN在2009年4月已經(jīng)升級系統(tǒng),使用加密方式保存用戶賬戶密碼信息,因此最新的用戶數(shù)據(jù)庫尚未發(fā)現(xiàn)類似安全問題。
盡管如此,國家互聯(lián)網(wǎng)應急中心已經(jīng)要求CSDN盡快采取應對措施,查找并修復系統(tǒng)安全隱患,規(guī)范網(wǎng)站管理措施,對用戶提供應急處理協(xié)助。
“由于許多網(wǎng)民的郵箱、微博、游戲、網(wǎng)上支付、購物等賬號設置了相同的密碼,如果一家網(wǎng)站服務器被黑客攻破,用戶的常用郵箱和密碼泄露后,可能導致網(wǎng)上支付等其他重要賬號一并失竊。”360網(wǎng)絡安全專家石曉虹博士說,目前除CSDN外,已經(jīng)通過技術驗證確認有其他網(wǎng)站用戶數(shù)據(jù)庫信息被泄露。
360、金山等網(wǎng)絡安全企業(yè)昨天已經(jīng)啟動紅色安全預警,360公司還緊急推出了密碼安全鑒定器,許多互聯(lián)網(wǎng)企業(yè)也已通過各種方式提醒用戶修改密碼。
互聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂
此次泄密事件也只是我國互聯(lián)網(wǎng)發(fā)生安全隱憂的一個例子。近年來,伴隨著中國網(wǎng)絡規(guī)模的持續(xù)增長,應用的不斷豐富以及電子商務的逐步普及,互聯(lián)網(wǎng)安全的嚴峻形勢正日益凸顯,互聯(lián)網(wǎng)安全事件時有發(fā)生。同時,移動互聯(lián)網(wǎng),三網(wǎng)融合,云計算,Ipv6……不斷創(chuàng)新發(fā)展的技術都在為網(wǎng)絡安全提出新的挑戰(zhàn)。
“不說別的,光QQ號我就有3次被盜經(jīng)歷,現(xiàn)在哪敢隨便在網(wǎng)上注冊信息。”在海口工作、已經(jīng)有十余年網(wǎng)齡的25歲小伙陳逸林說。
中國互聯(lián)網(wǎng)絡信息中心此前發(fā)布的報告顯示,今年上半年,遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人。另有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐。
“各種違法和有害信息屢禁屢現(xiàn),制作傳播計算機病毒、危害網(wǎng)絡安全的網(wǎng)絡犯罪日趨增多,嚴重損害人們對互聯(lián)網(wǎng)的信心。特別是黑客攻擊,已經(jīng)成為網(wǎng)絡安全的嚴重威脅。”石曉虹說,在計算機、智能手機等終端,隨著開放系統(tǒng)越來越多,網(wǎng)絡安全漏洞也層出不窮。
“雖然近年來我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展很快,但有的企業(yè)只重視建設,輕視運行管理,網(wǎng)站的安全保障工作沒有完全到位。”周永林說。
加強互聯(lián)網(wǎng)安全建設任重道遠
有專家表示,此次失竊的只是密碼集,用戶只要及時修改密碼即可避免隱私失竊,不必引起恐慌。但用戶修改密碼只是“治標”,如何建立健全信息安全制度保障、營造互聯(lián)網(wǎng)健康環(huán)境才是“治本”。
“首先對用戶來說,要重視個人信息保護,在互聯(lián)網(wǎng)上注冊信息時盡量不要留下過多個人真實信息,密碼的設置一定要有技巧。對于互聯(lián)網(wǎng)企業(yè)來說,一定要加強管理和自律,加強日常運行中的安全保障工作并提高應急處理能力。”周永林說。
“從政府層面來看,隨著互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展,要高度重視各種新技術的運用可能帶來的安全問題,加大對地下產(chǎn)業(yè)鏈的跟蹤監(jiān)測和打擊力度。”他表示。
從網(wǎng)絡運行到網(wǎng)絡信息內(nèi)容,每一環(huán)節(jié)的安全都關乎國家安全以及人民的基本利益。隨著以互聯(lián)網(wǎng)為代表的信息技術加快應用普及,廣大網(wǎng)民的合法權益還需要相應的信息安全法律保護。
工業(yè)和信息化部有關負責人表示,目前,我國僅有的一部信息安全法是于2004年頒布的《電子簽名法》,缺乏一部專門的綜合性信息安全法律來規(guī)范網(wǎng)絡行為,明確用戶、企業(yè)等相關方面責任義務,有效保障信息安全。“迫切需要加快信息安全立法,完善網(wǎng)絡安全體系,嚴格落實責任。”石曉虹說。
《國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》中明確指出,要確保基礎信息網(wǎng)絡與重要信息系統(tǒng)的安全。工業(yè)和信息化部正加緊制定《互聯(lián)網(wǎng)信息服務市場秩序監(jiān)管辦法》。
業(yè)內(nèi)專家認為,這需要完善法律法規(guī),完善網(wǎng)絡安全體系,嚴格落實責任,加強技術手段的力量建設,提升網(wǎng)絡與安全事件防范,增強公眾安全意識,提升用戶安全能力。
