您当前的位置: 首页 > 旅游

用户数据汏量外泄拷问狆國网络安全

2019-02-28 04:22:30

一周之内,中国互联连遭黑客袭击。先是国内的程序员社区CSDN数百万用户信息遭黑客泄露,随后不久知名络社区天涯站数千万用户数据外泄。信息安全专家指出,全球络安全正在受到威胁,互联安全的监管和立法力度亟待加强,跨境、跨部门合作以减少络安全事故机制有待建立完善。

作为中国的社交络平台之一,新浪微博上密码被泄话题受持续关注,相关微博逾千万条。众多友或为账号安全担忧,或调侃天书似的安全密码时不禁发问:互联安全这是怎么了?

这样的事件在业内并不少见,事实上几乎所有国内大型互联服务商均遭到过攻击。中国信息安全厂商瑞星的安全专家王占涛在接受新华社采访时说,信息泄露对很多用户而言难以察觉,此次所以产生较大风波,是因为黑客直接把用户资料上传让普通公众亲眼目睹了这一事件。

业内人士指出,黑客可从PC端、关及局域、服务器端及络钓鱼等多种方式窃取用户密码。对于针对个体地盗取信息行为,用户尚可通过加强计算机和密码安全强度等方式降低风险;但像此次直接攻击服务器,窃取络数据库中存储的账户信息,用户则完全无能为力,只能依靠互联公司提高自己的安全等级。

针对此次用户信息外泄事件,天涯社区公关经理回应称该社区早期曾使用过明文密码,此次被盗的是2009年之前的备份数据。

不同于以往的是,此次黑客窃取站信息后将其发布上以供集中下载,多时曾有三四家站都可下载到写有用户信息的数据包。该经理称,就目前的核查情况看,实际泄漏的用户信息数低于黑客提供的下载文件中所标识的4000万,但具体数字及造成影响状况暂时无法公布。

这种窃取服务商密码库的行为被称为拖库,是互联世界普遍存在的安全威胁之一。王占涛介绍,目前所知的拖库事件主要是为了谋取商业利益,比如络游戏竞争对手购买类似游戏玩家资料制定营销策略、电子商务站购买别家用户信息发放广告等,一个数据包能卖几万至几十万元不等。

在互联安全问题上,普通用户是的弱势群体。王占涛说,虽然目前中国已有相关法规,但限于技术和操作问题,这些法规的落实有一定难度。

2011年4月,索尼公司旗下游戏站和云音乐服务Qriocity络遭到黑客入侵,大量用户姓名、地址、电子邮箱、登录名及密码等个人信息遭窃,全球约7800万用户受到影响。

与国际互联安全形势相比,拥有近5亿民的中国面临新的挑战。根据中国国家互联应急中心(CNCERT/CC)发布的《2010年中国互联络安全报告》,目前络安全事件的跨境化特点日益突出。

2010年,该中心共监测发现近48万个木马控制端IP,其中有22.1万个位于境外,监测到的13782个僵尸络控制端IP中也有6531个位于境外。另据中国工业和信息化部互联络安全信息通报成员单位报送的数据,2010年在中国实施页挂马、络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。跨境络安全事件呈现快速增长趋势,国际络安全合作需进一步加强。

目前,美国、欧盟、日本、澳大利亚等国家均已启动相关法规,加强络安全管理。此外,部分发达国家还通过签署络安全合作协议、打造络战联盟等方式加强络攻防建设。而在此期间,中国的站安全防护薄弱,金融行业站和工业控制系统安全形势严峻。

站做安全防护需要投入大量的人力和财力。王占涛说,技术上所需的巨大投入也是限制络安全提升的原因之一,即使一些站意识到安全隐患也不能迅速改善现状。

但是这次事件后,中国互联服务商们必须承担起应有的社会。中国工业和信息化部电信研究院副总工程师陈金桥表示,既然站在要求用户注册时要求收集用户信息,就有义务加强安全监管、妥善保管这些数据,以保护客户经济信息和隐私安全。

陈金桥进一步指出,互联安全的监管和立法力度也有待加强,只有建立健全的应急协调机制、提高跨部门合作快速解决事故的能力,才能将互联安全事故的损失降到。

想从技术层面完全解决互联安全问题几乎是不可能的。王占涛说,除了在互联管理上加强安全建设,还必须对真正重要的络内容进行流程管理,重要文件单独存放、保管,加强其安全性。

小儿感冒如何治疗
小孩便秘怎么办快速通便
高烧不退 浑身发热
推荐阅读
图文聚焦