CSDN“泄密门”引发网络安全担忧
2013-12-12 16:49:54   来源:中国新闻网   评论:0 点击:

导读:近日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名
原标题:“泄密门”引发网络安全担忧
 
 近日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
 
  一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。
 
 
互联网深陷“泄密门”
 
  12月21日,360安全卫士官方微博较早发布消息称,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码”,一石激起千层浪。22日,此事急剧升温,嘟嘟牛、7K7K、人人网等网站的“密码集”也先后出现在网络上。
 
  国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。
 
  国家互联网应急中心近日发布的《关于CSDN中文社区用户账号密码泄露的安全公告》指出,目前网上泄露的CSDN用户数据库为2009年4月前的用户数据库,用户账户密码采用明文存储。CSDN在2009年4月已经升级系统,使用加密方式保存用户账户密码信息,因此最新的用户数据库尚未发现类似安全问题。
 
  尽管如此,国家互联网应急中心已经要求CSDN尽快采取应对措施,查找并修复系统安全隐患,规范网站管理措施,对用户提供应急处理协助。
 
  “由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。”360网络安全专家石晓虹博士说,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。
 
  360、金山等网络安全企业昨天已经启动红色安全预警,360公司还紧急推出了密码安全鉴定器,许多互联网企业也已通过各种方式提醒用户修改密码。
 
  互联网安全现状令人堪忧
 
  此次泄密事件也只是我国互联网发生安全隐忧的一个例子。近年来,伴随着中国网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全的严峻形势正日益凸显,互联网安全事件时有发生。同时,移动互联网,三网融合,云计算,Ipv6……不断创新发展的技术都在为网络安全提出新的挑战。
 
  “不说别的,光QQ号我就有3次被盗经历,现在哪敢随便在网上注册信息。”在海口工作、已经有十余年网龄的25岁小伙陈逸林说。
 
  中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。另有8%的网民最近半年内在网上遇到过消费欺诈。
 
  “各种违法和有害信息屡禁屡现,制作传播计算机病毒、危害网络安全的网络犯罪日趋增多,严重损害人们对互联网的信心。特别是黑客攻击,已经成为网络安全的严重威胁。”石晓虹说,在计算机、智能手机等终端,随着开放系统越来越多,网络安全漏洞也层出不穷。
 
  “虽然近年来我国互联网产业发展很快,但有的企业只重视建设,轻视运行管理,网站的安全保障工作没有完全到位。”周永林说。
 
  光对付“黑客”堵不住“泄密门”
 
  “信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。
 
  近日,国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开,随后网上又出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息,一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。(潍坊晚报今日A19版)
 
  密码泄露,这在当下真是够恐怖的。想上论坛、博客、微博发表言论要用密码登录;近乎天天都要用来跟亲友交流用的QQ、MSN等通讯软件需要密码;企业之间通过电子信箱传送商业文件,离不开账号密码;网上购物、结算更是离不开网银支付密码……网络离不开密码,而我们的生活早已离不开网络。在此语境下,“密码不密”所造成的后果,恐怕是毁灭性的:它能让我们的隐私不隐、机密不密,甚至自己的钱都不会是自己的。
 
  出现大规模密码泄露事件,恐怕不能把问题简单的归结为“黑客”太专业。这次“泄密门”始于一家叫CSDN的网站,开始时笔者还以为该网站只是IT届的“小虾小蟹”,可查阅资料后却发现是笔者太过孤陋寡闻了。
 
  据资料显示:该网站是中国最大的开发者技术社区。会员囊括了中国地区百分之九十以上的优秀程序员。这与卷入“泄密门”的“金山”、“人人网”一样,都是些来头不小的IT界的“大牛”,要说他们麾下没有一支能够抵御“黑客”的技术队伍,显然是说不通的。
 
  那么根子到底在哪里呢?按照CSDN的说法,这次泄露的密码都是2009年4月以前注册的账号,原因是此前密码是用明文的形式保存的。用明文形式保存密码,这连不懂网络技术的人都知道不靠谱,而一个技术人才云集的网站怎么就不知道了呢?只有一个说法,他们在发展的前期根本就没有重视客户信息的保密工作。
 
  先发展后治理,终究带来无可挽回的后果。其实这也正是我国互联网产业发展的一种通病,但这只是造成用户信息泄密乱象的主观原因,其客观原因则是“互联网产业信息安全监管”落后。据专家称,针对信息安全监管,我国仅有的一部2004年颁布的《电子签名法》而缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律法规。
 
  而根据统计,2011年年底我国网民数量将超过5亿,中国网民的数量从100万发展到1亿用了7年半时间,从1亿到3亿用了将近4年时间,从3亿到今年年底的超5亿则不到两年,令中国稳居世界第一网民大国的位置。
 
  “信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也就成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。

相关热词搜索:CSDN 泄密 引发

上一篇:中国首批海外安全官接受以色列教官培训
下一篇:网络安全大会召开 4只概念股或再引市场关注

分享到: 收藏