多個知名網站被曝泄露用戶數據互聯網深陷泄密門

2011-12-23 00:00 新華網

　　網站用戶數據庫大量泄露誰來保障網絡安全

　　新華網北京12月23日專電(記者張辛欣、何宗渝)近日，國內最大的程序員網站CSDN網站被曝600多萬用戶的數據庫信息被黑客公開，隨后網上又出現嘟嘟牛、7K7K、多玩網、178游戲網等多家網站用戶數據庫泄露的消息，一場互聯網年末的恐慌如多米諾骨牌般迅速傳導。

　　我國網絡安全現狀究竟如何、互聯網高速發展下如何保障網絡安全和用戶利益，備受關注。

　　互聯網深陷“泄密門”

　　12月21日，360安全衛士(微博)官方微博較早發布消息稱，“今日有黑客在網上公開了CSDN網站用戶數據庫信息，包括600余萬個明文的注冊郵箱賬號和密碼”，一石激起千層浪。22日，此事急劇升溫，嘟嘟牛、7K7K、人人網等網站的“密碼集”也先后出現在網絡上。

　　國家互聯網應急中心運行部主任周永林表示，正在調查相關情況，但還未能核實清楚到底有多少網站牽涉其中，受影響的用戶數量也尚不明確，其中不排除有虛假信息炒作。

　　國家互聯網應急中心12月22日發布的《關于CSDN中文社區用戶賬號密碼泄露的安全公告》指出，目前網上泄露的CSDN用戶數據庫為2009年4月前的用戶數據庫，用戶賬戶密碼采用明文存儲。CSDN在2009年4月已經升級系統，使用加密方式保存用戶賬戶密碼信息，因此最新的用戶數據庫尚未發現類似安全問題。

　　盡管如此，國家互聯網應急中心已經要求CSDN盡快采取應對措施，查找并修復系統安全隱患，規范網站管理措施，對用戶提供應急處理協助。

　　“由于許多網民的郵箱、微博、游戲、網上支付、購物等賬號設置了相同的密碼，如果一家網站服務器被黑客攻破，用戶的常用郵箱和密碼泄露后，可能導致網上支付等其他重要賬號一并失竊。”360網絡安全專家石曉虹(微博)博士說，目前除CSDN外，已經通過技術驗證確認有其他網站用戶數據庫信息被泄露。

　　360、金山等網絡安全企業昨天已經啟動紅色安全預警，360公司還緊急推出了密碼安全鑒定器，許多互聯網企業也已通過各種方式提醒用戶修改密碼。

　　互聯網安全現狀令人堪憂

　　此次泄密事件也只是我國互聯網發生安全隱憂的一個例子。近年來，伴隨著中國網絡規模的持續增長，應用的不斷豐富以及電子商務的逐步普及，互聯網安全的嚴峻形勢正日益凸顯，互聯網安全事件時有發生。同時，移動互聯網，三網融合，云計算，Ipv6……不斷創新發展的技術都在為網絡安全提出新的挑戰。

　　“不說別的，光QQ號我就有3次被盜經歷，現在哪敢隨便在網上注冊信息。”在黑工作、已經有十余年網齡的25歲小伙陳逸林說。

　　中國互聯網絡信息中心此前發布的報告顯示，今年上半年，遭遇過病毒或木馬攻擊的網民為2.17億人，占網民的44.7%。有過賬號或密碼被盜經歷的網民達1.21億人。另有8%的網民最近半年內在網上遇到過消費欺詐。

　　“各種違法和有害信息屢禁屢現，制作傳播計算機病毒、危害網絡安全的網絡犯罪日趨增多，嚴重損害人們對互聯網的信心。特別是黑客攻擊，已經成為網絡安全的嚴重威脅。”石曉虹說，在計算機、智能手機等終端，隨著開放系統越來越多，網絡安全漏洞也層出不窮。

　　“雖然近年來我國互聯網產業發展很快，但有的企業只重視建設，輕視運行管理，網站的安全保障工作沒有完全到位。”周永林說。

　　加強互聯網安全建設任重道遠

　　有專家表示，此次失竊的只是密碼集，用戶只要及時修改密碼即可避免隱私失竊，不必引起恐慌。但用戶修改密碼只是“治標”，如何建立健全信息安全制度保障、營造互聯網健康環境才是“治本”。

　　“首先對用戶來說，要重視個人信息保護，在互聯網上注冊信息時盡量不要留下過多個人真實信息，密碼的設置一定要有技巧。對于互聯網企業來說，一定要加強管理和自律，加強日常運行中的安全保障工作并提高應急處理能力。”周永林說。