网站用户数据库大量泄露 谁来保障网络安全
新华网北京12月23日专电(记者张辛欣、何宗渝)近日,国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开,随后网上又出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息,一场互联网年末的恐慌如多米诺骨牌般迅速传导。
我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。
互联网深陷“泄密门”
12月21日,360安全卫士(微博)官方微博较早发布消息称,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码”,一石激起千层浪。22日,此事急剧升温,嘟嘟牛、7K7K、人人网等网站的“密码集”也先后出现在网络上。
国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。
国家互联网应急中心12月22日发布的《关于CSDN中文社区用户账号密码泄露的安全公告》指出,目前网上泄露的CSDN用户数据库为2009年4月前的用户数据库,用户账户密码采用明文存储。CSDN在2009年4月已经升级系统,使用加密方式保存用户账户密码信息,因此最新的用户数据库尚未发现类似安全问题。
尽管如此,国家互联网应急中心已经要求CSDN尽快采取应对措施,查找并修复系统安全隐患,规范网站管理措施,对用户提供应急处理协助。
“由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。”360网络安全专家石晓虹(微博)博士说,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。
360、金山等网络安全企业昨天已经启动红色安全预警,360公司还紧急推出了密码安全鉴定器,许多互联网企业也已通过各种方式提醒用户修改密码。
互联网安全现状令人堪忧
此次泄密事件也只是我国互联网发生安全隐忧的一个例子。近年来,伴随着中国网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全的严峻形势正日益凸显,互联网安全事件时有发生。同时,移动互联网,三网融合,云计算,Ipv6……不断创新发展的技术都在为网络安全提出新的挑战。
“不说别的,光QQ号我就有3次被盗经历,现在哪敢随便在网上注册信息。”在黑工作、已经有十余年网龄的25岁小伙陈逸林说。
中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。另有8%的网民最近半年内在网上遇到过消费欺诈。
“各种违法和有害信息屡禁屡现,制作传播计算机病毒、危害网络安全的网络犯罪日趋增多,严重损害人们对互联网的信心。特别是黑客攻击,已经成为网络安全的严重威胁。”石晓虹说,在计算机、智能手机等终端,随着开放系统越来越多,网络安全漏洞也层出不穷。
“虽然近年来我国互联网产业发展很快,但有的企业只重视建设,轻视运行管理,网站的安全保障工作没有完全到位。”周永林说。
加强互联网安全建设任重道远
有专家表示,此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,不必引起恐慌。但用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。
“首先对用户来说,要重视个人信息保护,在互联网上注册信息时尽量不要留下过多个人真实信息,密码的设置一定要有技巧。对于互联网企业来说,一定要加强管理和自律,加强日常运行中的安全保障工作并提高应急处理能力。”周永林说。
“从政府层面来看,随着互联网产业快速发展,要高度重视各种新技术的运用可能带来的安全问题,加大对地下产业链的跟踪监测和打击力度。”他表示。
从网络运行到网络信息内容,每一环节的安全都关乎国家安全以及人民的基本利益。随着以互联网为代表的信息技术加快应用普及,广大网民的合法权益还需要相应的信息安全法律保护。
工业和信息化部有关负责人表示,目前,我国仅有的一部信息安全法是于2004年颁布的《电子签名法》,缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务,有效保障信息安全。“迫切需要加快信息安全立法,完善网络安全体系,严格落实责任。”石晓虹说。
《国民经济和社会发展第十二个五年规划纲要》中明确指出,要确保基础信息网络与重要信息系统的安全。工业和信息化部正加紧制定《互联网信息服务市场秩序监管办法》。
业内专家认为,这需要完善法律法规,完善网络安全体系,严格落实责任,加强技术手段的力量建设,提升网络与安全事件防范,增强公众安全意识,提升用户安全能力。
