這是一次被夸大的危機,但卻并不是"狼來了"的故事。
去年末至今年初,CSDN和天涯等網站的用戶數據泄露引爆了互聯網信息大規模失竊的恐慌,特別是一連串知名網站被爆遭黑客攻擊,假設這些網站的用戶信息被竊取,至少將涉及數千萬級的用戶,那些賬號密碼被盜取的用戶,其在互聯網上的虛擬貨幣、網銀以及電子商務網站賬戶余額的安全性打上了大大的問號。
盡管政府機關后來證實,CSDN和天涯用戶數據被竊取的時間早在兩年前,而一些傳聞中的安全事件并不存在,但部分大型網站用戶賬號密碼信息被泄露、破解或內部人員盜竊卻是不爭的事實。
"網絡安全不僅是技術問題,更是一個意識問題。"從事企業安全服務的安全寶CEO馬杰向《環球企業家》指出。而近期信息泄露事件是國內網站普遍并不重視安全問題的一次集中爆發。從網絡安全領域的角度看,所有網站都是會有漏洞的,安全領域的思維是假設網站一定會被黑客攻陷,攻陷后怎么將損失降到最小和能進行控制的角度來部署安全措施,而不是事后再去找原因。在此假設下再通過技術或者物理的手段進行加密處理或隔離,來降低信息對黑客的價值,增加其攻擊的成本。
互聯網絕對的安全是不存在的。就像一座房子,小偷能從很多地方進來,即使是有專門防盜的金庫也有辦法從中實施盜竊。網絡安全一直在網絡安全人員與黑客的斗智斗勇比拼中不斷進化。絕對的安全不存在,但網站自身還是能夠做到相對的安全。網站進行安全部署,將會大大降低首先被黑客盯上的可能性。
忽視安全導致網站對該部分的投入普遍偏低。"國際上一般安全投入占IT投入的10%左右,國內比較重視的企業會在6%至8% 左右,但絕大部分互聯網企業都達不到1%。"曾在騰訊、盛大工作過的優刻得信息技術有限公司CEO季昕華表示。安全意識偏低的結果,導致該部分投入都進入到競爭和業務發展中,網站不得不"裸奔"。不重視安全可能"后天"會出事,但是不發展業務,"明天"就會死掉。
而在行業層面,普遍地不重視安全問題,也將導致某一家網站出事,其他網站也會被動地遭到黑客撞庫(黑客用盜取的用戶信息比如密碼去嘗試登錄該用戶注冊的其他網站)。這個問題并沒有很好的解決辦法。而呈現流行趨勢的網絡開放平臺也需要對接入的合作伙伴以更嚴格的安全要求,做好整體的架構設計、數據隔離、接口數據監控分析等工作。
安全不是可選項,而是必選項。網絡服務商若只重眼前利益,不就安全問題做長遠打算,最終必將會失去用戶的信任。
推薦閱讀
FBI發表聲明強調,這一正在籌劃中的項目并不會盯著某個人或者某個組織,而是監控可以收集到的公開信息,把其中與刑事犯罪有關的詞語過濾出來。 據美國媒體報道,為了預測諸如恐怖襲擊和外國騷亂之類的事件,美國聯邦>>>詳細閱讀
本文標題:網絡服務商若只重眼前利益 安全意識缺失
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/167073.html
網友點評
精彩導讀
科技快報
品牌展示