新聞提示
近日,國內最大的開發者技術社區CSDN600余萬個用戶郵箱賬號和密碼被泄露,引發網絡安全集體恐慌,眾多知名網站相繼陷入“密碼疑云”。
被稱為“中國互聯網史上最大信息泄露事件”的此次危機,拉響了互聯網公司信息安全的警報。工信部發布通告,對該行為表示強烈譴責,同時要求各互聯網站要開展全面的安全自查。
據新華社、《人民日報》
互聯網密碼被黑客破譯、泄露后,很多大網站紛紛發表聲明,要么致歉,要么否認泄密,但無一例外,都要求注冊用戶修改密碼。在逐漸被要求實名制的現在,用戶密碼被輕而易舉獲取、公布,實在是給了互聯網一個沉重的打擊。隨即傳言四起,甚至包括銀行客戶信息泄露——雖然立刻遭到銀行方面否認,但個人信息泄露的難題,前所未有地引起了公眾的憂慮。
讓人更加擔心的是,泄密事件爆發后,互聯網用戶接到了大量要求修改密碼的信息,卻少見各大網站公布自己采取的新的保密措施。這似乎給人一個錯覺,只要密碼及時改了,黑客就會止步,就會保證用戶信息的安全。
但事情真是這樣嗎?顯然不是。只要看過泄露的名單,就會發現,黑客是直接獲取了網站的注冊資料,不管密碼設置得簡單還是復雜,黑客進去,照樣一鍋端。
按這個邏輯,密碼多復雜都能被破譯,而在這一過程中,該負主要責任的,是那些丟失用戶密碼的網站,與用戶無關。說白了,就像銀行弄丟了錢,不能去怪客戶一樣,網站弄丟了用戶的密碼,也不能讓用戶承擔責任。
在一些丟失用戶資料的網站,可以發現,這些網站幾乎長期不進行技術更新,即使有更新,也不涉及早期注冊的用戶。防護如此脆弱,幾乎不堪一擊。在忽視安全的情況下,用戶資料今天不泄露,明天也可能泄露。所謂警鐘,應該是為這些網站敲響的。如果再次發生這樣的事情,用戶就有可能對這樣的網站望而卻步,這對它們的發展幾乎是致命的。
互聯網發展至今,人們可以發現,對這一行業最大的威脅,一是來源于惡意的黑客,二是來源于受雇用的網絡水軍。對于后者,隨著實名制的逐步展開,有可能進行遏制,而對于前者,卻一直缺乏有效的法律約束——沒有人去要求網站如何做,全憑自覺。
但愿這次事件,能真正讓立法者看清危害,立法去要求網站做好安全工作,一旦出事,則有責任對用戶的損失進行賠償。
當然,對于這次大規模盜取用戶資料的黑客,以及那些故意在網上散布這些資料的人,甚至包括趁火打劫、希望在此事件中撈一票注冊用戶,或者想獲取其他利益,或以謠言制造恐慌的人,警方也應該迅速查清。
《刑法修正案》已經有了“非法獲取公民個人信息罪”,但現在看來,只將犯罪個體限定在單位內部人員上,還是遠遠不夠的。應該有進一步的細則和補充條款出臺,讓所謂“灰色利益鏈條”上所有的環節都得到懲處。
這一次信息泄露危機,應該成為中國互聯網歷史上一個典型案例,互聯網站、立法與執法部門,都應該從中獲取足夠的經驗。只有吸取教訓,明確責任,同樣的事情才有可能不再出現。
推薦閱讀
業內專家表示,銀行卡交易系統不可能存在明文密碼,應該與CSDN等網站泄密事件無關。而且三家銀行也通過自查表明所謂資料泄露的銀行卡,要么根本不存在,要么是無效卡。 【IT商業新聞網訊】(記者 子山)網絡盛傳中國>>>詳細閱讀
本文標題:中國互聯網遭遇信息泄露危機 網站安全工作應被盡快立法
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/170419.html
網友點評
精彩導讀
科技快報
品牌展示