用户账号被盗事件再现 网络安全需祭监管重拳
http://msn.finance.sina.com.cn 2012-03-29 07:39 来源: 通信信息报■本报记者 杨昕
互联网安全事件再次引起关注。当当网日前宣布,鉴于个别账户出现余额被盗用的情况,为避免用户遭受损失,紧急决定于3月19日至21日冻结该网所有账户的余额及礼品卡。
事实上,这并非个案。近年来,网络信息遭泄密事件频发,互联网安全问题日渐凸显。对此,政府加强监管迫在眉睫,消费者也应提高防范意识。
网络安全问题再成关注焦点
互联网让人们开阔视野的同时,随之而来的网络安全问题却也日渐凸显。近日,当当网监测到自3月以来,每天有几十万规模的异常登录情况发生,当当断定这是盗号分子利用编程软件试图破解当当用户账号。为了用户账户及资金安全,当当网于3月19日至22日紧急冻结账户中的礼品卡及余额,在此期间,用户依然可以使用网银、货到付款等方式支付购物。对于冻结之前发生的损失,经审核确认后,当当网将分批给予用户全额补偿,并已报案。
类似的网络安全事件并非个案。2011年12月22日,CSDN公司报案称其服务器被入侵,核心数据遭到泄露。案件告破后,警方对CSDN网站未落实国家信息安全等级保护制度,造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。
除此之外,就在本月上旬,国内主要网络销售商京东商城也曾发生过类似事件。据了解,20多名京东的用户反映,自己的账户余额被盗刷一空。之后京东调查后宣称,并没有出现太大的损失。从CSDN数据泄露案件到京东商城、当当网先后出现“用户账户被盗刷”事件,互联网安全问题已从单纯的个人信息泄露演变成了更为直接的财产损失,再次成为人们关注的焦点。
多方因素致使互联网安全事件频发
全球网络安全问题逐渐凸显,已成为互联网发展过程中无可回避的痛,严重妨碍了互联网作用的发挥。据中国互联网络信息中心的数据显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。网络安全问题频发,主要有以下三点原因。
其一,网站存在的安全管理制度和技术保护措施落实不到位,这是造成用户信息泄露的主要原因。以CSDN资料泄露事件为例,其暴露出了该网站存在的种种问题:开源系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;应用程序存在跨站脚本漏洞;网站存在大量系统后台认证漏洞;一些已经停用但还在线上的老系统由于安全级别低,泄露了大量信息……
其二,利益驱使下滋生黑色产业链。现在的黑客技术早已发展为庞大的生意,从技术提供,到实施入侵,再到在线销售,一条完整的“黑客经济”链条已经成型。据业内人士透露,目前中国黑客的黑色产业链规模价值上百亿元,在利益的驱动下,中国互联网现在面临“失控”的局面。
其三,用户对个人信息的保护意识不强。从目前出现的案例来看,很多用户在密码设置上过于简单,还有不少用户喜欢存很多钱到预付费账户里,但没有保护好自己的账户密码的意识,甚至在各个网站论坛都使用同一个用户名和密码……用户的疏忽大意给了不法分子以可乘之机。
网络安全治理需多方合力
互联网发展呈一日千里之势,但剥去风光无限的外衣,其发展中存在的“伤疤”清晰可见。要遏制网络安全事件的发生,还需要政府、互联网企业及消费者的共同努力。
首先,国家应尽早出台相关法律法规,让网民个人信息保护有法可依。我国目前对于个人信息保护的立法进程,在某种程度上处于停摆的状态,有关互联网个人信息保护的相关法规其实并不健全,相关的责任界定也不是很清晰,对于个人信息的立法保护,虽然已有刑法规制,但这远远不够,在现实生活中,相关条款的适用仍非常罕见。
其次,互联网企业要加强保护网民信息安全的责任意识。有些网站存在安全、管理等方面的漏洞,但为了追求商业利益而忽略了责任心。如何在保证产品质量和服务的同时,强化对用户个人信息安全的保护,是每一家互联网企业所应当考虑的。对于掌握着众多个人信息的商业网站来说,则应该进一步加强技术安全保护措施,协调用户、电商平台和产品商家之间的关系,明晰三方权责,让网购用户能够买个明白,用的放心。
最后,消费者自身也应提高警惕。许多网民缺少对自身个人信息进行保护的意识,使得很多原本可以避免的钓鱼事件最终还是发生了。专家建议,用户在购物时应使用手机邮箱验证、支付密码等安全验证功能,减少被盗用的风险;对网络应用比较多的网友,最好使用含有密码管理器功能的安全软件,对自己的账号密码实行“分级管理”,在不同的网站使用不同的账号及邮箱,确保对密码的安全使用。同时,定期修改密码也可有效避免网站数据库泄露影响到自身账户。