密码泄露事件暴露网络信息安全弊端

　　文/本报记者 刘晓凯

　　随着互联网的高速发展，互联网的相关应用已经渗透到千家万户，而互联网安全问题也进入到了集中爆发时期。

　　中国互联网络信息中心此前发布的报告显示，今年上半年，遭遇过病毒或木马攻击的网民为2.17亿，占网民总数的44.7％；有过账号或密码被盗经历的网民达1.21亿；另有8％的网民最近半年内在网上遇到过消费欺诈。

　　在众多的互联网安全问题中，用户信息安全是最为敏感的问题，因为它直接关系到用户的隐私。

　　近日，据相关报道称，CSDN网站被曝600多万用户的数据库信息被黑客公开，而随后天涯、开心网、人人网、新浪微博(http://weibo.com)等网站也都相继被曝密码泄露，至此，密码被盗事件集中暴发，“今天你改密码了吗？”成为了当下最为流行的问候语。

　　一般来说，用户密码等信息被泄露主要是两个渠道，一是黑客盗取，二是网站主动销售获取利益。此次密码泄露事件是何种情况，目前并没有定论，但此次事件的暴发足以给整个互联网行业重重地敲响了警钟。

　　密码泄露事件充分暴露了目前互联网行业存在的诸多问题。

　　一方面，各个网站对于用户信息的安全保护重视不够，而且相关的投入力度也不大。作为新兴的互联网行业，企业一心只求高速发展，对于其他问题的治理并没有给予足够重视，这就导致了密码泄露等安全问题的屡次发生。另外，互联网企业对于用户信息安全保护的资金投入甚少，据相关调研数据显示，目前，中国互联网公司的信息安全支出，在整体IT支出中的比例不到1%，欧美的比例是8%~10%。而国内，对安全性要求比较高的金融行业，其信息安全支出在整个IT支出中占到10%。

　　另一方面，关于互联网用户信息保护的相关法律规范与快速发展的互联网相比呈现滞后状态。据了解，目前，我国针对信息安全的仅有一部《电子签名法》，而并没有专门的信息安全法律来规范互联网行业，这也使网络中的不法行为有了可乘之机。

　　还有就是互联网用户本身对于网络使用的安全意识不足，没有养成良好的网络使用习惯，经常由于自身的操作不当，导致自己的信息被不法分子盗取。

　　总之，解决互联网信息安全问题需要多管齐下、合力为之。在相关法律法规的不断健全下，互联网企业方面应该大力投入到信息安全建设中，把保护用户信息真正当做自己的职责所在。而在用户方面，应该养成良好的网络使用习惯，能够明辨网络钓鱼等非法行为，共同营造一个健康安全的互联网环境。