互联爆发大规模密码泄露 络安全亟待改观
国内最大的程序员社区CSDN站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露,随后又有多家站的用户密码被流传于络,连日来引发众多民对自己账号、密码等互联信息被盗取的普遍担忧。
针对这一络信息安全事件,专家表示目前国内互联行业的信息安全不容乐观,随着络日益渗透到社会生活的各个方面,增强络信息安全意识、提升信息安全防范措施变得尤为迫切。
近5000万个用户密码遭泄露
CSDN站近日发布声明,称公司超过600万个注册邮箱账号和对应明文密码被黑客盗取并泄露,部分用户账号面临风险,站将因此临时关闭用户登录。
互联安全企业奇虎360公司副总裁石晓虹在接受采访时表示,通过技术验证,初步评估目前上公开暴露的络账户密码有5000多万个。除此之外,预计还有许多已被盗取但尚未被公开传播的络用户信息。
“互联用户信息被盗可以说已经司空见惯,甚至许多人信息被盗还浑然不觉。”国家信息安全工程技术研究中心主任文仲慧向表示,随着络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失等事件频发,如何维护站数据安全已成为信息时代难以回避的挑战。
国内站安全形势不容乐观
在专家看来,互联用户账号、密码信息被盗取现象,近年来在全球范围内也屡有发生。而在国内,类似行为已存在多年,甚至已形成“灰色产业链”。黑客利用站服务器的安全漏洞,侵入相关站,盗取用户数据库等信息,然后私下进行传播、倒卖。
“对于信息安全,大家以往可能只是关注电脑、手机等终端上的威胁;其实随着互联的发展,互联站本身的信息安全同样重要,站拥有大量服务器和软件,也存在安全问题。”石晓虹称。
中国互联络信息中心此前发布的报告显示,今年上半年,遭遇过病*或木马攻击的民为2.17亿人,占民的44.7%。有过账号或密码被盗经历的民达1.21亿人。
上海理工大学管理学院副院长杨坚争教授认为,此次大规模的互联用户信息泄露事件,表明许多站的安全意识淡薄,对用户的核心数据保护不足;同时,国内的《电子签名法》迄今未能真正在商务领域加以应用;另外,当前社会对互联公共安全的治理力度也有待增强。
络安全防护亟待上台阶
“密码泄露”事件发生以来,许多站目前已提醒用户及时更改密码,连日来众多民也开始争相修改站密码,但不容忽视的是仍有大量的用户隐私数据处于高危状态。
“在络安全方面,国内立法相对还较为滞后,对黑客这种盗取站数据的行为,目前在法律上的取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法,”石晓虹称。
“近日国务院常务会议刚刚研究部署加快发展我国下一代互联产业,其中提到要加快安全保障标准制定,国内互联行业要尽快落实相关精神,努力提高安全级别,真正避免类似侵害民利益的络安全事件再次发生,”杨坚争强调。