5000万网友账号疑遭泄露 个人信息安全再受重创
http://msn.finance.sina.com.cn 2011-12-29 07:37 来源: 通信信息报编者按 中国互联网史上最大规模的一次用户资料泄露事件爆发。此次事件是我国互联网安全隐患的一个缩影。近年来,伴随着中国网络规模的持续增长,互联网安全形势日益严峻,亟需引起重视并采取切实有效的手段加以整治。本期B2-3版将从产业链、个人用户、监管等方面深入分析,提供警示。
5000万网友账号疑遭泄露 个人信息安全再受重创
■本报记者 杜峰
一场规模浩大的互联网泄密事件再次牵动了人们的神经。据《京华时报》报道,关于CSDN密码库泄露事件的最新发展态势,互联网安全公司360发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库遭遇泄露,一场互联网年末的恐慌如多米诺骨牌般迅速传导。业内人士称,这是中国互联网史上最大规模的一次用户资料泄露事件。
互联网深陷“泄密门”
最先引发该事件的网站是CSDN。12月21日,360安全卫士官方微博(http://weibo.com)较早发布消息称,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码”。消息一出,业内一片哗然。
随即,国家互联网应急中心发布的《关于CSDN中文社区用户账号密码泄露的安全公告》指出,目前网上泄露的CSDN用户数据库为2009年4月前的用户数据库,用户账户密码采用明文存储。CSDN在2009年4月已经升级系统,使用加密方式保存用户账户密码信息,因此最新的用户数据库尚未发现类似安全问题。
然而,就在国家互联网应急中心证实的当天,此事急剧升温,网上再曝惊人消息,“中国网站几乎全军覆没!由于许多用户采用了相同账号密码,天涯、猫扑、开心网、百合网、珍爱网、世纪佳缘、51CTO、CNZZ、eNet、UUU9、多玩网、美空网等众多网站也被卷入泄密风波。”随后这一说法得到了部分证实。继CSDN用户信息遭泄露之后,25日下午,国内知名的社区网站天涯网的用户隐私也被曝光遭到了黑客泄露,且被泄露的用户数量达到了4000万。京探网CTO黄荣明表示,这次泄露用户数据库的网站并非只有CSDN一家。“不少社交网站、游戏类网站、电子商务网站、技术论坛网站均存在类似问题,至少有十几家网站的用户数据库都被泄露,而且规模非常大”。
还有业内人士爆料,在网上公开CSDN的用户资料,相比目前互联网上被盗的众多用户数据来说只是很少的一部分,更多的数据已经被黑客转手卖钱,一些重要的数据包甚至可以卖到上百万元。
实际上,黑客盗取个人信息的情况早已非常严重。据了解,今年7月,360发布《2011上半年互联网安全报告》时就指出,黑客刷库的危害已经远远超过了盗号木马。CNNIC《第28次中国互联网络发展状况统计报告》也显示,2011年上半年,有过账号或密码被盗经历的网民达1.21亿人,占24.9%。根据360分析评估,上述被盗号的1.21亿网民群体中,80%以上是因为黑客刷库而被盗取了账号密码数据。
网络密码泄露为网络安全隐患缩影之一
此次泄密事件是我国互联网安全隐患的一个缩影。近年来,伴随着中国网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全形势日益严峻,安全事件时有发生,尤其QQ号被盗、网络游戏账号被盗的情况层出不穷。
很多网友都用一个用户名和密码通行各网站,一旦一个账号密码泄露,就会波及所有重要账号的安全。曾经查办多起网络案件的济南市公安局历城分局网警大队中队长李玉森忧心地表示,“网友所遭受的损失可能被几倍地放大,比如不法分子在网络游戏中处理用户的虚拟财产、盗窃Q币等。”
网民的个人信息遭到泄露,还将引发连锁反应,而用户则成了无辜的“小白鼠”。不法分子很可能利用窃取的用户聊天账号进行网络诈骗,有关部门近期已接到多起类似的案件。另外,用户个人信息的泄露,也使得用户账号成为垃圾邮件、垃圾短信、垃圾广告的集散地,漫天飞舞的网络垃圾让用户苦不堪言。
更值得注意的是,随着网站以及微博实名制的出台,很多人担心用户个人信息泄露将引发更严重的后果。国内知名黑客Goodwell表示,在实名制前提下,主管部门及网站应该出台相应的标准及保护机制,以安全地保护用户的隐私。如果在推动实名制而安全保护机制无法跟上的情况下导致信息泄露,相关网站及机构就会发生信任危机。
网络信息安全“一个失窃意味全盘失守”
此事一出,再次引发了网民关于网络安全的热议。提升网络安全势在必行。
对相关监管部门来说,要高度重视各种新技术的运用可能带来的安全问题,加大对地下产业链的跟踪监测和打击力度。有法律人士指出,网络安全种种乱象存在,关键还在没有配套法律。目前,我国仅有的一部信息安全法是于2004年颁布的《电子签名法》。因此,迫切需要加快信息安全立法,完善网络安全体系,严格落实责任。
对于互联网企业来说,一方面需要及时修补漏洞,防止数据库泄露;另一方面,网站管理者需要重视用户数据安全,进行高强度加密保护。只有如此,即便数据库泄露,用户的账号和密码才不易被黑客破解。
对个人用户来说,要重视个人信息安全的保护。在互联网上注册信息时尽量不要留下过多个人真实信息,密码的设置一定要有技巧。业内人士建议网友对密码进行分类设置,分成核心密码、一般密码和不重要密码。“例如银行、邮箱、QQ等核心密码至少采用16位长度的密码,而且必须是数字、大小写字母和特殊符号的组合,并且与自己的任何信息都无关,半年换一次。”同时也不要在多个账号上使用同一密码,否则一个失窃便意味着全盘失守。