“泄密门”引发连锁反应 斩断利益黑手需多方联动
http://msn.finance.sina.com.cn 2011-12-29 07:38 来源: 通信信息报■本报记者 李艺玲
临近岁末,却爆发了一场被称为“中国互联网史上规模最大的用户资料泄密事件”。据悉,日前有黑客在网上公开了开发者技术社区CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码;紧随其后,猫扑、178游戏网等多家网站的用户数据库也相继被公开。
近年来,伴随着国内网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全形势也日益严峻,病毒、木马攻击、网路诈骗等互联网安全事件时有发生。互联网用户个人信息频遭泄露的背后,存在着巨大的利益链条。互联网安全建设任重道远,要斩断利益黑手还需要多方联动。除了加强立法、互联网企业重视用户隐私保护外,用户自身也应加强个人信息的保护。
“泄密门”引发连锁反应
在2011年岁末,一场令人闻之色变的 “密码危机”,缘起于有黑客在网上公开了开发者技术社区CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,一时间引发轩然大波。不久之后,这场风波的“蝴蝶效应”开始显现,包括人人网、猫扑、178游戏网等多家网站用户数据库又相继被公开,以打包压缩文件的形式放在网盘中公然供人下载。据了解,目前已有超过5000万个用户帐号和密码在网上公开扩散。
事件发生后,CSDN通过微博(http://weibo.com)紧急回应称,目前泄密原因尚未查明,已向公安机关报案,公安机关也正在调查相关线索。同时,CSDN也对现有2000万注册用户的账号密码数据库全部采取了密文保护和备份。人人网方面则声称,人人网从上线开始就没有记录明文密码,不存在过错,受影响的用户均因在CSDN或者其他论坛等使用相同账号密码。
由于很多用户习惯一个密码通行多个网站,甚至使用相同的邮箱注册不同网络服务,并且使用完全一样的登录密码,因此,黑客们只要拿到一个网站的用户资料,就可以打开大多数其他网站的服务,这就使得这次泄密事件的危害性进一步扩大。分析认为,一家网站服务器被黑客攻破,成百上千万用户的常用邮箱和密码泄露后,很容易导致网上支付等其他重要账号也一并失窃,“黑客窃取网站数据库的危害已远远超过盗号木马”。
个人信息频遭泄露背后潜藏巨大黑色利益链
事实上,此次泄密事件是我国互联网安全隐患的一个典型例子。
Research艾瑞市场咨询根据公安部公共信息网络安全监察局发布的统计数据分析认为,中国病毒造成的主要危害情况包括浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等。更为严重的是,以往的网络病毒、垃圾邮件还不断出没,如今危害更大的间谍软件、网络钓鱼等事件又频繁出现,国内网络信息安全形势愈加严峻。这次的密码泄露事件更是给国内网络安全再次敲响警钟。
透视网民个人信息频遭泄露的问题,背后存在着巨大的黑色利益链:
首先,有些企业为了在竞争中获得有利地位,不惜高价收买对手的数据资料。中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示,在数以亿计的用户面前,蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等,对电子商务企业来说都是宝贵的数据。
其次,一些不法分子企图通过巨额收买用户信息以进行定向垃圾广告、垃圾邮件发布,甚至实施诈骗行为。如今,通过用户的地理位置信息或者兴趣信息,产生巨大的商业利益似乎已经成为互联网行业不成文的“行规”。这些都给了黑客以生存的土壤,也正是一买一卖之间的市场需求,形成了网络上用户个人信息频遭泄露的恶性循环。
谁来保障网络安全?
互联网安全建设任重道远,而网络安全问题的治理还需要多方联动,斩断背后的利益“黑手”。
网络个人隐私信息的保护有待立法推动。加强互联网安全性建设,要建立健全网络和信息安全法律体系,通过立法明确界定个人信息和隐私的范围。对此,业内人士称,我国目前只有《互联网终端软件服务行业自律公约》对个人信息作了初步界定,但它属于行业自律规范,不具有法律约束力。因此,迫切需要加快信息安全立法。知名互联网产权律师周宾卿认为,立法跟进的前提是立法者对于该领域是熟悉的,但从目前来讲,立法者精通计算机和互联网领域的比较稀少,所以,立法进程恐很难加速。这些问题都是需要切实解决的。
互联网企业之间的竞争无可厚非,但通过向黑客高额购买对手用户数据的行为,最终只会导致整个行业陷入恶性发展的死胡同。另外,一些互联网平台商收集、利用用户个人信息的事件也屡见报端,用户的隐私信息没有得到应有的重视和保护。对于互联网企业来说,一定要加强管理和自律,加强日常运行中的安全保障工作并提高应急处理能力。
除了立法跟进、规范互联网企业竞争外,用户自身也应该加强对个人信息的保护。网络安全专家指出,各大网站基本都推出了用户账户体系,多数网民也会在各网站留下注册信息和实时信息,当黑客越来越习惯从公司后台下手窃取用户资料,保障信息安全的挑战越来越大。因此,用户在互联网上注册信息时尽量不要留下过多个人真实信息,密码的设置一定要有技巧。