互聯(lián)網(wǎng)用戶密碼規(guī)模泄露 網(wǎng)絡安全亟待改觀

????國內最大的程序員社區(qū)CSDN網(wǎng)站因遭遇黑客攻擊，600萬用戶的登錄名及密碼日前被公開泄露，隨后又有多家網(wǎng)站的用戶密碼被流傳于網(wǎng)絡，連日來引發(fā)眾多網(wǎng)民對自己賬號、密碼等互聯(lián)網(wǎng)信息被盜取的普遍擔憂。

????針對這一網(wǎng)絡信息安全事件，專家表示目前國內互聯(lián)網(wǎng)行業(yè)的信息安全不容樂觀，隨著網(wǎng)絡日益滲透到社會生活的各個方面，增強網(wǎng)絡信息安全意識、提升信息安全防范措施變得尤為迫切。

????網(wǎng)絡安全防護亟待上臺階

????“密碼泄露”事件發(fā)生以來，許多網(wǎng)站目前已提醒用戶及時更改密碼，連日來眾多網(wǎng)民也開始爭相修改網(wǎng)站密碼，但不容忽視的是仍有大量的用戶隱私數(shù)據(jù)處于高危狀態(tài)。

????石曉虹表示，此次密碼泄露反映出來的問題，不是某個單一環(huán)節(jié)能夠解決，需要從多個層面來進行完善。對終端用戶來說，要對自己的網(wǎng)站密碼進行 分級管理，特別是一些重要賬號要單獨設置密碼，而且要達到一定安全強度；另外要定期更換密碼。而對收集、存儲了海量用戶信息的各家網(wǎng)站來說，先是要盡快檢 查、修復網(wǎng)站的信息安全漏洞，同時要重視用戶數(shù)據(jù)的安全，提高對用戶核心數(shù)據(jù)的安全存儲和保護。

????“在網(wǎng)絡安全方面，國內立法相對還較為滯后，對黑客這種盜取網(wǎng)站數(shù)據(jù)的行為，目前在法律上的取證較難，犯罪成本相對較低，因此迫切需要加快信息安全立法，”石曉虹稱。

????上海律師協(xié)會信息網(wǎng)絡與高新技術業(yè)務委員會主任商建剛認為，互聯(lián)網(wǎng)時代，每個網(wǎng)民不應主動去搜集和偷窺他人的隱私。目前刑法修正案中對于盜 取用戶信息其實已有明確規(guī)定，偷竊、倒賣數(shù)據(jù)庫屬于違法行為，近年來國內已出現(xiàn)過多起因偷盜網(wǎng)游公司賬號而受到法律懲處的案例。

????楊堅爭同時向記者指出，此次發(fā)生用戶密碼泄露的大多是一些社交類網(wǎng)站，但國內大量的電子商務類網(wǎng)站更要引以為戒，需要進行大規(guī)模的安全檢查，以避免盜取密碼現(xiàn)象蔓延到商務網(wǎng)站上去。

????“近日國務院常務會議剛剛研究部署加快發(fā)展我國下一代互聯(lián)網(wǎng)產業(yè)，其中提到要加快安全保障標準制定，國內互聯(lián)網(wǎng)行業(yè)要盡快落實相關精神，努力提高安全級別，真正避免類似侵害網(wǎng)民利益的網(wǎng)絡安全事件再次發(fā)生，”楊堅爭強調。

????CSDN網(wǎng)站近日發(fā)布聲明，稱公司超過600萬個注冊郵箱賬號和對應明文密碼被黑客盜取并泄露，部分用戶賬號面臨風險，網(wǎng)站將因此臨時關閉用戶登錄。

????CSDN方面表示，經過初步分析，遭黑客泄露的數(shù)據(jù)是2009年CSDN作為備份所用，目前還不知泄露原因，公司已向公安機關報案。CSDN消息宣布后立馬在網(wǎng)絡上引起軒然大波。然而緊隨其后，又有包括人人網(wǎng)等在內的多家網(wǎng)站的“密碼集”被先后公布在網(wǎng)絡上，波及國內更多的互聯(lián)網(wǎng)用戶，使此次用戶密碼泄露事件進一步升溫。

????互聯(lián)網(wǎng)安全企業(yè)奇虎360公司副總裁石曉虹在接受記者采訪時表示，通過技術驗證，初步評估目前網(wǎng)上公開暴露的網(wǎng)絡賬戶密碼有5000多萬個。除此之外，預計還有許多已被盜取但尚未被公開傳播的網(wǎng)絡用戶信息。

????據(jù)奇虎360介紹，黑客竊取網(wǎng)站數(shù)據(jù)庫(刷庫)是最近幾年非常流行的攻擊方式，黑客刷庫的危害已經遠遠超過了盜號木馬。在目前被盜號的網(wǎng)民群體中，80%以上是因為黑客刷庫后獲取了網(wǎng)民的賬號密碼數(shù)據(jù)。

????“互聯(lián)網(wǎng)用戶信息被盜可以說已經司空見慣，甚至許多人信息被盜還渾然不覺?！眹倚畔踩こ碳夹g研究中心主任文仲慧向記者表示，隨著網(wǎng)絡應用環(huán)境的日趨復雜，企業(yè)核心數(shù)據(jù)被盜、用戶數(shù)據(jù)丟失等事件頻發(fā)，如何維護網(wǎng)站數(shù)據(jù)安全已成為信息時代難以回避的挑戰(zhàn)。

????國內網(wǎng)站安全形勢不容樂觀

????在專家看來，互聯(lián)網(wǎng)用戶帳號、密碼信息被盜取現(xiàn)象，近年來在全球范圍內也屢有發(fā)生。今年4月份，日本索尼公司約1億名PlayStation　Network網(wǎng)絡帳戶曾遭到黑客攻擊，該公司被迫關閉PlayStation　Network近1個月時間，曾引起全球熱議。

????而在國內，類似行為已存在多年，甚至已形成“灰色產業(yè)鏈”。黑客利用網(wǎng)站服務器的安全漏洞，侵入相關網(wǎng)站，盜取用戶數(shù)據(jù)庫等信息，然后私下進行傳播、倒賣。只是此次CSDN網(wǎng)站用戶數(shù)據(jù)被盜取并被公開下載后，才在近日引發(fā)各界對這一“灰色”領域的廣泛關注。

????“對于信息安全，大家以往可能只是關注電腦、手機等終端上的威脅；其實隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)站本身的信息安全同樣重要，網(wǎng)站擁有大量服務器和軟件，也存在安全問題?！笔瘯院绶Q。

????他告訴記者，360公司之前曾做過監(jiān)測，國內網(wǎng)站中60%－70%的網(wǎng)站都可能有安全漏洞，網(wǎng)站的安全意識和安全措施并不健全。在用戶數(shù)據(jù)存儲方面，目前一些大型網(wǎng)站采用加密存儲技術，數(shù)據(jù)即使被盜取也難以破解；而一些中小型網(wǎng)站則相對缺少防范意識，網(wǎng)站一旦被黑客攻破并竊取數(shù)據(jù)，就有可能引起嚴重的安全問題。目前，國內中小網(wǎng)站的信息安全問題并不容樂觀。

????中國互聯(lián)網(wǎng)絡信息中心此前發(fā)布的報告顯示，今年上半年，遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人，占網(wǎng)民的44.7%。有過賬號或密碼被盜經歷的網(wǎng)民達1.21億人。

????上海理工大學管理學院副院長楊堅爭教授認為，此次大規(guī)模的互聯(lián)網(wǎng)用戶信息泄露事件，表明許多網(wǎng)站的安全意識淡薄，對用戶的核心數(shù)據(jù)保護不足；同時，國內的《電子簽名法》迄今未能真正在商務領域加以應用；另外，當前社會對互聯(lián)網(wǎng)公共安全的治理力度也有待增強。

????網(wǎng)絡安全防護亟待上臺階

????“密碼泄露”事件發(fā)生以來，許多網(wǎng)站目前已提醒用戶及時更改密碼，連日來眾多網(wǎng)民也開始爭相修改網(wǎng)站密碼，但不容忽視的是仍有大量的用戶隱私數(shù)據(jù)處于高危狀態(tài)。

????石曉虹表示，此次密碼泄露反映出來的問題，不是某個單一環(huán)節(jié)能夠解決，需要從多個層面來進行完善。對終端用戶來說，要對自己的網(wǎng)站密碼進行分級管理，特別是一些重要賬號要單獨設置密碼，而且要達到一定安全強度；另外要定期更換密碼。而對收集、存儲了海量用戶信息的各家網(wǎng)站來說，先是要盡快檢查、修復網(wǎng)站的信息安全漏洞，同時要重視用戶數(shù)據(jù)的安全，提高對用戶核心數(shù)據(jù)的安全存儲和保護。

????“在網(wǎng)絡安全方面，國內立法相對還較為滯后，對黑客這種盜取網(wǎng)站數(shù)據(jù)的行為，目前在法律上的取證較難，犯罪成本相對較低，因此迫切需要加快信息安全立法，”石曉虹稱。

????上海律師協(xié)會信息網(wǎng)絡與高新技術業(yè)務委員會主任商建剛認為，互聯(lián)網(wǎng)時代，每個網(wǎng)民不應主動去搜集和偷窺他人的隱私。目前刑法修正案中對于盜取用戶信息其實已有明確規(guī)定，偷竊、倒賣數(shù)據(jù)庫屬于違法行為，近年來國內已出現(xiàn)過多起因偷盜網(wǎng)游公司賬號而受到法律懲處的案例。

????楊堅爭同時向記者指出，此次發(fā)生用戶密碼泄露的大多是一些社交類網(wǎng)站，但國內大量的電子商務類網(wǎng)站更要引以為戒，需要進行大規(guī)模的安全檢查，以避免盜取密碼現(xiàn)象蔓延到商務網(wǎng)站上去。

????“近日國務院常務會議剛剛研究部署加快發(fā)展我國下一代互聯(lián)網(wǎng)產業(yè)，其中提到要加快安全保障標準制定，國內互聯(lián)網(wǎng)行業(yè)要盡快落實相關精神，努力提高安全級別，真正避免類似侵害網(wǎng)民利益的網(wǎng)絡安全事件再次發(fā)生，”楊堅爭強調。(記者高少華、陸文軍)