12月28日消息,21日国内最大的程序员社区网CSDN被黑客攻击,数百万用户资料被泄露,之后就一发不可收拾,相继多家网站遭黑客黑手,知名网络社区天涯网站数千万用户数据被泄露,京东商城昨天也被曝存安全漏洞……众多网友为账号安全担忧,同时也在发问:“互联网安全这是怎么了?”
信息安全专家指出,全球网络安全正在受到威胁,互联网安全的监管和立法力度亟待加强,跨境、跨部门合作以减少网络安全事故机制有待建立完善。
“这样的事件在业内并不少见,事实上几乎所有国内大型互联网服务商均遭到过攻击。”中国最大信息安全厂商瑞星的安全专家王占涛在接受新华社记者采访时说,信息泄露对很多用户而言难以察觉,此次所以产生较大风波,是因为黑客直接把用户资料上传让普通公众亲眼目睹了这一事件。
业内人士指出,黑客可从PC端、网关及局域网、服务器端及网络钓鱼等多种方式窃取用户密码。对于针对个体地盗取信息行为,用户尚可通过加强计算机和密码安全强度等方式降低风险;但像此次直接攻击服务器,窃取网络数据库中存储的账户信息,用户则完全无能为力,只能依靠互联网公司提高自己的安全等级。
针对此次用户信息外泄事件,天涯社区公关经理回应称该社区早期曾使用过明文密码,此次被盗的是2009年之前的备份数据。
“不同于以往的是,此次黑客窃取网站信息后将其发布上网以供集中下载,最多时曾有三四家网站都可下载到写有用户信息的数据包。”该经理称,就目前的核查情况看,实际泄漏的用户信息数低于黑客提供的下载文件中所标识的4000万,但具体数字及造成影响状况暂时无法公布。
“这种窃取服务商密码库的行为被称为‘拖库',是互联网世界普遍存在的安全威胁之一。”王占涛介绍,目前所知的“拖库”事件主要是为了谋取商业利益,比如网络游戏竞争对手购买类似游戏玩家资料制定营销策略、电子商务网站购买别家用户信息发放广告等,一个数据包能卖几万至几十万元不等。
“在互联网安全问题上,普通用户是绝对的弱势群体。”王占涛说,虽然目前中国已有相关法规,但限于技术和操作问题,这些法规的落实有一定难度。
2011年4月,索尼公司旗下“游戏站”和云音乐服务Qriocity网络遭到黑客入侵,大量用户姓名、地址、电子邮箱、登录名及密码等个人信息遭窃,全球约7800万用户受到影响。
与国际互联网安全形势相比,拥有近5亿网民的中国面临新的挑战。根据中国国家互联网应急中心(CNCERT/CC)发布的《2010年中国互联网网络安全报告》,目前网络安全事件的跨境化特点日益突出。
2010年,该中心共监测发现近48万个木马控制端IP,其中有22.1万个位于境外,监测到的13782个僵尸网络控制端IP中也有6531个位于境外。另据中国工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。跨境网络安全事件呈现快速增长趋势,国际网络安全合作需进一步加强。
目前,美国、欧盟、日本、澳大利亚等国家均已启动相关法规,加强网络安全管理。此外,部分发达国家还通过签署网络安全合作协议、打造网络战联盟等方式加强网络攻防建设。而在此期间,中国的网站安全防护薄弱,金融行业网站和工业控制系统安全形势严峻。
“网站做安全防护需要投入大量的人力和财力。”王占涛说,技术上所需的巨大投入也是限制网络安全提升的原因之一,即使一些网站意识到安全隐患也不能迅速改善现状。“想从技术层面完全解决互联网安全问题几乎是不可能的。”王占涛说,除了在互联网管理上加强安全建设,还必须对真正重要的网络内容进行流程管理,重要文件单独存放、保管,加强其安全性。
“但是这次事件后,中国互联网服务商们必须承担起应有的社会责任。”中国工业和信息化部电信研究院副总工程师陈金桥表示,既然网站在要求用户注册时要求收集用户信息,就有义务加强安全监管、妥善保管这些数据,以保护客户经济信息和隐私安全。 陈金桥进一步指出,互联网安全的监管和立法力度也有待加强,只有建立健全的应急协调机制、提高跨部门合作快速解决事故的能力,才能将互联网安全事故的损失降到最低。
随着科技的进步和互联网的发展,提高用户安全势在必得。网易近日表示,网易邮箱或在明年上半年推出人脸识别系统来登陆,提高安全性。
