近日,CSDN、天涯社區(qū)、開(kāi)心網(wǎng)、人人網(wǎng)等多家國(guó)內(nèi)知名網(wǎng)站的用戶數(shù)據(jù)庫(kù)遭黑客入侵,大量用戶的網(wǎng)絡(luò)賬號(hào)和密碼泄露。360官方微博稱,目前已有超過(guò)5000萬(wàn)用戶的賬戶和密碼在網(wǎng)上公開(kāi)擴(kuò)散。另有報(bào)道稱,“互聯(lián)網(wǎng)泄密門”已開(kāi)始波及京東商城、美團(tuán)網(wǎng)等電子商務(wù)、團(tuán)購(gòu)網(wǎng)站。
有網(wǎng)民認(rèn)為,用戶信息泄露事件為網(wǎng)絡(luò)信息安全敲響了警鐘,一方面顯示出防范黑客技術(shù)上的漏洞,另一方面也反映出網(wǎng)站對(duì)用戶信息管理的不重視。應(yīng)盡快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī),加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè),杜絕此類事件再次發(fā)生。
網(wǎng)絡(luò)安全擔(dān)憂加劇
不少網(wǎng)民認(rèn)為,隨著各大網(wǎng)站被相繼“攻破”,一場(chǎng)互聯(lián)網(wǎng)年末恐慌恐怕會(huì)如多米諾骨牌般迅速傳導(dǎo),全民修改密碼的時(shí)代就要來(lái)臨了。
署名“太泰”的微博表示,網(wǎng)絡(luò)時(shí)代,卻如此不安全,想想都怕,況且看到那些宣稱包含用戶賬號(hào)和密碼等信息的文檔被頻繁轉(zhuǎn)發(fā)和下載,怎能不令人擔(dān)憂呢?
網(wǎng)民們的集體憂慮,讓十余家“密碼外泄”查詢網(wǎng)站流量暴漲。署名“阿里熊”的微博轉(zhuǎn)發(fā)了一家查詢網(wǎng)站的首頁(yè)內(nèi)容,讓擔(dān)憂情緒更加突出:“即使在這沒(méi)有查到,也不意味著你的賬號(hào)安全,因?yàn)槲覀兊臄?shù)據(jù)庫(kù)并不一定是最全的。”
也有網(wǎng)民稱,網(wǎng)站密碼庫(kù)的泄露在技術(shù)圈子內(nèi)早已是公開(kāi)的秘密,許多網(wǎng)站的用戶數(shù)據(jù)其實(shí)早就被泄露,但一般民眾并不知曉,而相關(guān)網(wǎng)站為了維護(hù)商譽(yù)與商業(yè)利益,也不會(huì)主動(dòng)坦誠(chéng)自己曾經(jīng)遭遇黑客攻擊。
還有網(wǎng)民擔(dān)心微博實(shí)名制、鐵路網(wǎng)上實(shí)名售票等形式會(huì)讓用戶信息安全更加難以保障。署名“倉(cāng)刀意”的微博認(rèn)為,由于網(wǎng)站用戶和身份資料緊密捆綁,使網(wǎng)民信息泄露的風(fēng)險(xiǎn)大增。如何嚴(yán)格保密,將是網(wǎng)絡(luò)實(shí)名制不得不面臨的考驗(yàn)。韓國(guó)也曾主導(dǎo)推行過(guò)網(wǎng)絡(luò)實(shí)名制,但最終受挫,導(dǎo)火索正是源于一起數(shù)千萬(wàn)用戶個(gè)人真實(shí)信息泄露事件。
網(wǎng)站“重吸引輕保護(hù)”是禍?zhǔn)?/STRONG>
有網(wǎng)民指出,當(dāng)前用戶信息泄露愈演愈烈,一些黑客甚至以此牟利,形成了一條從盜取到分銷再到獲利的灰色產(chǎn)業(yè)鏈。
網(wǎng)民“夏天”表示,目前黑客行業(yè)最賺錢的營(yíng)生主要有安放木馬、設(shè)置釣魚網(wǎng)站和盜取數(shù)據(jù)庫(kù)信息三種,其中,市場(chǎng)上對(duì)于數(shù)據(jù)庫(kù)信息的需求更多。黑客利用網(wǎng)站服務(wù)器的安全漏洞入侵網(wǎng)站,盜取用戶數(shù)據(jù)庫(kù)等信息,然后私下傳播、倒賣,價(jià)格非常昂貴,一個(gè)包含有百萬(wàn)名游戲玩家用戶信息的資料包,可以被賣到百萬(wàn)元的高價(jià)。
網(wǎng)民“石曉虹”表示,除了攻擊網(wǎng)站的黑客外,明文密碼也是誘因之一。不加密的密碼是最不安全的數(shù)據(jù)保存方式,一旦數(shù)據(jù)庫(kù)泄露,黑客就可直接掌握所有的賬號(hào)和密碼信息,肆無(wú)忌憚地盜取用戶權(quán)益。
更多的網(wǎng)民認(rèn)為,這次事件發(fā)生在服務(wù)器端,之所以會(huì)涉及如此眾多用戶資料,更根本的原因是部分網(wǎng)站對(duì)于用戶賬號(hào)“重吸引輕保護(hù)”的態(tài)度。它們對(duì)于信息保護(hù)的冷漠以及防御意識(shí)的薄弱,助長(zhǎng)了黑客對(duì)用戶數(shù)據(jù)庫(kù)的“熱情”。
署名“天譚”的微博認(rèn)為,目前網(wǎng)站多以擴(kuò)充注冊(cè)用戶數(shù)為第一要?jiǎng)?wù),而在信息安全保護(hù)上卻“偷工減料”。建立自己的安全運(yùn)營(yíng)維護(hù)團(tuán)隊(duì)資金投入量很大,很多網(wǎng)站幾乎都是不設(shè)防。
完善法規(guī)以明確各方責(zé)任
有網(wǎng)民表示,應(yīng)以經(jīng)濟(jì)手段來(lái)打擊黑客,徹底掐斷用戶信息買賣黑市渠道。更多的網(wǎng)民認(rèn)為,這次事件凸顯出個(gè)人信息時(shí)代法規(guī)的缺失,并建議政府盡快立法,從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù),將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。
網(wǎng)民“道軟米”表示,陷入其中的CSDN、天涯等網(wǎng)站在道了一聲歉后就此緘默,可是數(shù)據(jù)是從網(wǎng)站泄露出去的,它們應(yīng)承擔(dān)責(zé)任,并進(jìn)行一定的賠償,但問(wèn)題是我們拿不出相關(guān)證據(jù)和法律條文作支撐,目前法律對(duì)于普通用戶的信息安全保護(hù)還是一片空白。在當(dāng)前網(wǎng)絡(luò)信息安全愈加嚴(yán)峻的形勢(shì)下,亟待完善相關(guān)法律,加大對(duì)網(wǎng)絡(luò)信息安全建設(shè)的投入。
署名“信海光”的博客認(rèn)為,要在該事件中實(shí)施正義,偷竊信息的黑客應(yīng)是主要究責(zé)對(duì)象,網(wǎng)站也應(yīng)在硬件防火墻、入侵檢測(cè)、權(quán)限審核、監(jiān)控管理等方面多管齊下。但是,盡管這些問(wèn)題可以通過(guò)技術(shù)手段實(shí)現(xiàn),前提仍是完善相關(guān)法規(guī),明確各方保護(hù)互聯(lián)網(wǎng)個(gè)人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級(jí),同時(shí)也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站,依法受到懲罰。
