近日,國內(nèi)最大的程序員網(wǎng)站CSDN網(wǎng)站被曝600多萬用戶的數(shù)據(jù)庫信息被黑客公開,隨后網(wǎng)上又出現(xiàn)嘟嘟牛、7K7K、多玩網(wǎng)、178游戲網(wǎng)等多家網(wǎng)站用戶數(shù)據(jù)庫泄露的消息,一場互聯(lián)網(wǎng)年末的恐慌如多米諾骨牌般迅速傳導(dǎo)。
我國網(wǎng)絡(luò)安全現(xiàn)狀究竟如何、互聯(lián)網(wǎng)高速發(fā)展下如何保障網(wǎng)絡(luò)安全和用戶利益,備受關(guān)注。
互聯(lián)網(wǎng)深陷“泄密門”
12月21日,360安全衛(wèi)士官方微博較早發(fā)布消息稱,“今日有黑客在網(wǎng)上公開了CSDN網(wǎng)站用戶數(shù)據(jù)庫信息,包括600余萬個明文的注冊郵箱賬號和密碼”,一石激起千層浪。22日,此事急劇升溫,嘟嘟牛、7K7K、人人網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡(luò)上。
國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任周永林表示,正在調(diào)查相關(guān)情況,但還未能核實清楚到底有多少網(wǎng)站牽涉其中,受影響的用戶數(shù)量也尚不明確,其中不排除有虛假信息炒作。
國家互聯(lián)網(wǎng)應(yīng)急中心12月22日發(fā)布的《關(guān)于CSDN中文社區(qū)用戶賬號密碼泄露的安全公告》指出,目前網(wǎng)上泄露的CSDN用戶數(shù)據(jù)庫為2009年4月前的用戶數(shù)據(jù)庫,用戶賬戶密碼采用明文存儲。CSDN在2009年4月已經(jīng)升級系統(tǒng),使用加密方式保存用戶賬戶密碼信息,因此最新的用戶數(shù)據(jù)庫尚未發(fā)現(xiàn)類似安全問題。
盡管如此,國家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)要求CSDN盡快采取應(yīng)對措施,查找并修復(fù)系統(tǒng)安全隱患,規(guī)范網(wǎng)站管理措施,對用戶提供應(yīng)急處理協(xié)助。
“由于許多網(wǎng)民的郵箱、微博、游戲、網(wǎng)上支付、購物等賬號設(shè)置了相同的密碼,如果一家網(wǎng)站服務(wù)器被黑客攻破,用戶的常用郵箱和密碼泄露后,可能導(dǎo)致網(wǎng)上支付等其他重要賬號一并失竊!保常叮熬W(wǎng)絡(luò)安全專家石曉虹博士說,目前除CSDN外,已經(jīng)通過技術(shù)驗證確認(rèn)有其他網(wǎng)站用戶數(shù)據(jù)庫信息被泄露。
360、金山等網(wǎng)絡(luò)安全企業(yè)昨天已經(jīng)啟動紅色安全預(yù)警,360公司還緊急推出了密碼安全鑒定器,許多互聯(lián)網(wǎng)企業(yè)也已通過各種方式提醒用戶修改密碼。
互聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂
此次泄密事件也只是我國互聯(lián)網(wǎng)發(fā)生安全隱憂的一個例子。近年來,伴隨著中國網(wǎng)絡(luò)規(guī)模的持續(xù)增長,應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及,互聯(lián)網(wǎng)安全的嚴(yán)峻形勢正日益凸顯,互聯(lián)網(wǎng)安全事件時有發(fā)生。同時,移動互聯(lián)網(wǎng),三網(wǎng)融合,云計算,Ipv6……不斷創(chuàng)新發(fā)展的技術(shù)都在為網(wǎng)絡(luò)安全提出新的挑戰(zhàn)。
“不說別的,光QQ號我就有3次被盜經(jīng)歷,現(xiàn)在哪敢隨便在網(wǎng)上注冊信息!痹诤?诠ぷ鳌⒁呀(jīng)有十余年網(wǎng)齡的25歲小伙陳逸林說。
中國互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報告顯示,今年上半年,遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)1.21億人。另有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐。
“各種違法和有害信息屢禁屢現(xiàn),制作傳播計算機病毒、危害網(wǎng)絡(luò)安全的網(wǎng)絡(luò)犯罪日趨增多,嚴(yán)重?fù)p害人們對互聯(lián)網(wǎng)的信心。特別是黑客攻擊,已經(jīng)成為網(wǎng)絡(luò)安全的嚴(yán)重威脅!笔瘯院缯f,在計算機、智能手機等終端,隨著開放系統(tǒng)越來越多,網(wǎng)絡(luò)安全漏洞也層出不窮。
“雖然近年來我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展很快,但有的企業(yè)只重視建設(shè),輕視運行管理,網(wǎng)站的安全保障工作沒有完全到位!敝苡懒终f。
加強互聯(lián)網(wǎng)安全建設(shè)任重道遠(yuǎn)
有專家表示,此次失竊的只是密碼集,用戶只要及時修改密碼即可避免隱私失竊,不必引起恐慌。但用戶修改密碼只是“治標(biāo)”,如何建立健全信息安全制度保障、營造互聯(lián)網(wǎng)健康環(huán)境才是“治本”。
“首先對用戶來說,要重視個人信息保護(hù),在互聯(lián)網(wǎng)上注冊信息時盡量不要留下過多個人真實信息,密碼的設(shè)置一定要有技巧。對于互聯(lián)網(wǎng)企業(yè)來說,一定要加強管理和自律,加強日常運行中的安全保障工作并提高應(yīng)急處理能力!敝苡懒终f。
“從政府層面來看,隨著互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展,要高度重視各種新技術(shù)的運用可能帶來的安全問題,加大對地下產(chǎn)業(yè)鏈的跟蹤監(jiān)測和打擊力度!彼硎。
從網(wǎng)絡(luò)運行到網(wǎng)絡(luò)信息內(nèi)容,每一環(huán)節(jié)的安全都關(guān)乎國家安全以及人民的基本利益。隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)加快應(yīng)用普及,廣大網(wǎng)民的合法權(quán)益還需要相應(yīng)的信息安全法律保護(hù)。
工業(yè)和信息化部有關(guān)負(fù)責(zé)人表示,目前,我國僅有的一部信息安全法是于2004年頒布的《電子簽名法》,缺乏一部專門的綜合性信息安全法律來規(guī)范網(wǎng)絡(luò)行為,明確用戶、企業(yè)等相關(guān)方面責(zé)任義務(wù),有效保障信息安全。“迫切需要加快信息安全立法,完善網(wǎng)絡(luò)安全體系,嚴(yán)格落實責(zé)任。”石曉虹說。
《國民經(jīng)濟(jì)和社會發(fā)展第十二個五年規(guī)劃綱要》中明確指出,要確;A(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的安全。工業(yè)和信息化部正加緊制定《互聯(lián)網(wǎng)信息服務(wù)市場秩序監(jiān)管辦法》。
業(yè)內(nèi)專家認(rèn)為,這需要完善法律法規(guī),完善網(wǎng)絡(luò)安全體系,嚴(yán)格落實責(zé)任,加強技術(shù)手段的力量建設(shè),提升網(wǎng)絡(luò)與安全事件防范,增強公眾安全意識,提升用戶安全能力。