网络信息安全保护不能一叶蔽目


作者:张颖洁    时间:2012-01-09





网络安全警钟再次敲响。就在人们倒数计时迎接圣诞新年的时候,CSDN话题一石激起千层浪。有消息报道,国内多家网络安全机构发布红色预警称,CSDN、猫扑、178游戏网等多家互联网站遭黑客恶意公开数据库,目前已有超过5000万个用户帐号和密码在网上公开扩散。这是中国互联网史上规模最大的一次用户资料泄露事件。

  从泄露出的截图上看,据《长江商报》报道,数据包中包括多玩网800万用户、7k7k网站2000万用户等网站的账户和密码。经网友验证,多玩网等被泄露的部分用户资料属实。

  从损失规模来看,尽管此次泄露的用户信息并非直接的个人信息,只是个人用户的账号和密码,但是,得到这些账号和密码其实相当于获取了打开网民个人信息的钥匙,安全威胁不言而喻。而这样大规模、群体性的用户数据被泄露事件,必将对中国的互联网产业造成不可估计的损失,不论是影响上,还是实际的金钱损失上。

  在事件背后,网络安全之殇再次真真切切地展现在世人面前。中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿,占网民总数的44.7%;有过账号或密码被盗经历的网民达1.21亿;另有8%的网民最近半年内在网上遇到过消费欺诈。毋庸置疑,互联网安全“一个失窃仿若全盘失守”。

  消息一经传出,开心网等均通过官方微博发布声明,提醒用户修改密码;腾讯安全中心表示,黑客公布用户隐私信息导致用户信息安全受到影响,现已对受影响的QQ账号采取保护措施, 请用户及时修改密码以防盗号风险;新浪微博相关负责人表示,新浪微博已经通过多种途径提醒微博用户最好不要使用同一个密码,而且可以在个人接受的范围内尽可能将密码设置的复杂一些。这一轩然大波也引发业界和网民纷纷展开关于网络安全的讨论,各种补救措施和安全建议也相继出炉。

  但曝了光的“羊群”显然逃不过“血盆狼口”,网络信息安全 “亡羊补牢”既失信于用户又对行业发展前途不起,百害而无一利。正如360专家石晓虹昨分析称,一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,很容易导致网上支付等其他重要账号一并失窃。此前爆发的微博、MSN大面积盗号事件,其攻击方式均为黑客“拖库”后试探盗号的。目前,黑客窃取网站数据库的危害已远远超过盗号木马。而“让用户的隐私不隐、机密不密,甚至自己的钱都不是自己的”,这种后果难以想象。

  因此,互联网发展需要事前防范,为网民树立安全屏障:

  从法律角度来看,法律法规亟待健全。我国目前没有个人信息保护的专门立法,在《刑法》、《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国电信条例》等相关立法中,虽然有关于个人信息保护的条款,但都是原则性的规定,操作性不强,没有界定个人信息的定义、范围,对个人信息的收集、处理行为没有统一的行为规则。因此,我国目前对互联网用户信息保护还缺乏直接的法律依据。

  从互联网企业来看,企业务必加强日常运行中的安全保障工作并提高应急处理能力,实施策略性的主动网络安全防护,面对安全问题不能一叶蔽目。

  回到用户个人来说,网民信息安全意识依然匮乏,亟待提升。先把自己的“羊”看好,才不会被牵连受损失。

  在飞速发展的信息时代,不可能让网民为了保护信息而戒网,更不能牺牲网民的个人信息隐私去成就互联网发展。从现在开始引以为戒,从身边细微之处开始防范,切记网络安全无小事,切忌“亡羊补牢”!(张颖洁)

来源:通信信息报


  转自:

  【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读



版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964