信息安全“黑洞門”觸目驚心
機(jī)構(gòu)檢測(cè)顯示37%網(wǎng)站存漏洞 23.6億條用戶信息存泄露風(fēng)險(xiǎn)
2015-03-04    作者:記者 楊燁 李唐寧/北京報(bào)道    來源:經(jīng)濟(jì)參考報(bào)
分享到:
【字號(hào)
資料圖片
  手機(jī)淘寶,發(fā)紅包,訂機(jī)票……當(dāng)我們享受著網(wǎng)絡(luò)給予的便利時(shí),卻渾然不知自己的隱私信息正在被非法分子利用!督(jīng)濟(jì)參考報(bào)》記者日前采訪獲悉,目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī);较虬l(fā)展,用戶隱私和權(quán)益遭到侵害,特別是一些重要數(shù)據(jù)甚至流向他國(guó),不僅是個(gè)人和企業(yè),信息安全威脅已經(jīng)上升至國(guó)家安全層面。
  記者日前從補(bǔ)天漏洞響應(yīng)平臺(tái)上收錄的數(shù)據(jù)顯示,目前該平臺(tái)已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏,包括個(gè)人隱私信息、賬號(hào)密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是:互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息,2011年至今,已有11.27億用戶隱私信息被泄漏。
  “這個(gè)數(shù)據(jù)意味著,我們幾乎每一個(gè)上網(wǎng)的人,自己的信息都可能已經(jīng)在不知不覺中被竊取甚至利用!币晃痪W(wǎng)絡(luò)安全方面權(quán)威人士對(duì)《經(jīng)濟(jì)參考報(bào)》記者坦言,這僅僅是冰山一角,更令人擔(dān)憂的是,實(shí)際情況比這一統(tǒng)計(jì)數(shù)據(jù)還要嚴(yán)重。目前越來越多的信息安全泄露都是沖著“錢”去的,下一步金融、網(wǎng)上支付等將成為重災(zāi)區(qū),從目前暴露的信號(hào)來看,以芯片、電腦、設(shè)備等為載體,甚至一些涉及國(guó)家安全的能源、資源、航空等領(lǐng)域都將可能爆發(fā)信息安全問題。
  據(jù)了解,自2011年國(guó)內(nèi)最大的IT技術(shù)社區(qū)CSDN曝出泄密事件以后,網(wǎng)站被拖庫和撞庫事件不斷發(fā)生。2014年,撞庫攻擊達(dá)到前所未有的高峰期。從補(bǔ)天漏洞響應(yīng)平臺(tái)等渠道披露的信息來看,2014年,包括無秘(原秘密)、大眾點(diǎn)評(píng)網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等多家國(guó)內(nèi)知名網(wǎng)站都遭到了撞庫攻擊,導(dǎo)致大量用戶的個(gè)人信息泄漏。
  從12306信息泄露、攜程信息泄露,到近期江蘇省公安廳曝出?低暠O(jiān)控設(shè)備安全隱患事件……種種跡象表明,對(duì)于正在大力發(fā)展信息經(jīng)濟(jì)與互聯(lián)網(wǎng)經(jīng)濟(jì)的中國(guó),網(wǎng)絡(luò)信息安全保護(hù)問題已經(jīng)迫在眉睫。
  “在數(shù)據(jù)泄露的背后更多暴露的是網(wǎng)站的安全!毖a(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人趙武對(duì)《經(jīng)濟(jì)參考報(bào)》記者說,網(wǎng)站安全直接關(guān)系到大量的隱私信息、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù),目前用戶數(shù)據(jù)的收集、存儲(chǔ)、管理與使用等均缺乏規(guī)范,更缺乏監(jiān)管,主要依靠企業(yè)自律。但是對(duì)門戶網(wǎng)站電商等而言,一方面網(wǎng)絡(luò)信息安全保護(hù)意識(shí)缺乏,另一方面也缺少網(wǎng)絡(luò)信息安全的技能,即使出現(xiàn)了信息泄露問題,往往采取“捂蓋子”的方法,只要不曝光就行。
  一組數(shù)據(jù)更加值得警惕。據(jù)測(cè)算,目前超過37%的國(guó)內(nèi)網(wǎng)站存在漏洞,利用網(wǎng)站漏洞的攻擊以近5倍速增長(zhǎng),網(wǎng)站信息泄漏的風(fēng)險(xiǎn)越來越大。2014年前11個(gè)月,360網(wǎng)站安全檢測(cè)平臺(tái)共掃描各類網(wǎng)站164.2萬個(gè),較2013年的91.2萬個(gè)增加了80.0%。其中,存在安全漏洞的網(wǎng)站為61.7萬個(gè),占掃描網(wǎng)站總數(shù)的37.6%。其中,存在高危安全漏洞的網(wǎng)站共有27.9萬個(gè),占掃描網(wǎng)站總數(shù)的17.0%。2014年全年,360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次,較2013年1.21億次,增長(zhǎng)了約4.8倍。
  趙武告訴記者,如果真正重視保護(hù)用戶的信息安全并進(jìn)行相當(dāng)?shù)募夹g(shù)投入等,80%以上的信息安全事故是可以避免或及時(shí)彌補(bǔ)的。但實(shí)際上,很多企業(yè)明明知道有拖庫,信息被泄露,但只要沒有被曝光,仍然是睜一只眼閉一只眼。因此,信息安全立法中,國(guó)家除了要加大對(duì)網(wǎng)絡(luò)安全方面的人才培養(yǎng),更要明確網(wǎng)站安全的責(zé)任和相應(yīng)的處罰機(jī)制,只有這樣才能真正約束企業(yè)行為,使其能夠保護(hù)用戶隱私乃至產(chǎn)業(yè)安全和國(guó)家安全。
  公安部第三研究所所長(zhǎng)嚴(yán)明在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,我國(guó)建立了對(duì)信息和信息載體按照重要登記分級(jí)保護(hù)的信息安全等級(jí)保護(hù)制度,但因?yàn)槿鄙俜梢罁?jù),這個(gè)機(jī)制并未及時(shí)啟動(dòng)并發(fā)揮作用。而關(guān)于追責(zé)措施,有關(guān)規(guī)定也有,但是并沒有量化,存在管理的灰色地帶,可以說,這個(gè)機(jī)制是否有效對(duì)于國(guó)家安全關(guān)系很大,因此需要加快信息安全立法。
  互聯(lián)網(wǎng)實(shí)驗(yàn)室董事長(zhǎng)方興東對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示,目前我國(guó)網(wǎng)站在用戶的信息存放方式和制度方面并不完善,網(wǎng)站之間并沒有建立安全共享聯(lián)系。
  360公司董事長(zhǎng)兼CEO周鴻祎則建議,重塑信息安全要遵循三個(gè)基本原則,即以保護(hù)用戶隱私和數(shù)據(jù)安全為前提,明確用戶對(duì)信息數(shù)據(jù)的所有權(quán),明確企業(yè)對(duì)信息數(shù)據(jù)的保障義務(wù),并保障用戶在信息交換和使用時(shí)的知情權(quán),是互聯(lián)時(shí)代保護(hù)信息安全的基礎(chǔ)。
  凡標(biāo)注來源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬經(jīng)濟(jì)參考報(bào)社,未經(jīng)經(jīng)濟(jì)參考報(bào)社書面授權(quán),不得以任何形式刊載、播放。
 
集成閱讀:
· 工信部今年重點(diǎn)抓兩化融合、信息安全等七大工作
· 發(fā)改委公布信息安全專項(xiàng)清單
· 民營(yíng)公司首推個(gè)人征信服務(wù)信息安全備受關(guān)注
· 信用卡信息安全不能放任自流
· 信息安全成全國(guó)政采會(huì)議焦點(diǎn)
 
頻道精選:
· 【思想】重建“環(huán)保公信”時(shí)不我待 2013-06-14
· 【讀書】馬云2015開年"雙響炮"背后的深長(zhǎng)意味 2015-02-26
· 【財(cái)智】多券商交易系統(tǒng)故障 凸顯服務(wù)管理不足 2014-12-05
· 【深度】“三界碑”居民生活苦樂不均 2015-03-03
 
關(guān)于我們 | 版權(quán)聲明 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
經(jīng)濟(jì)參考報(bào)社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)經(jīng)濟(jì)參考報(bào)協(xié)議授權(quán),禁止轉(zhuǎn)載使用
新聞線索提供熱線:010-63074375 63072334 報(bào)社地址:北京市宣武門西大街57號(hào)
JJCKB.CN 京ICP證12028708號(hào)