91久久青草,禁断一区二区三区在线,欧美va亚洲va国产综合

對近期多個網站連續被曝光泄露用戶信息，專家表示，這些事情一直都在發生，不是在近期密集發生，而是密集被公開。在CSDN泄密被公開后，新聞效應導致其他網站的漏洞也被踢爆。泄密問題出在服務端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。

繼CSDN、天涯社區等網站用戶信息外泄后，這場“泄密”風波逐漸超出社交網站的范疇，蔓延至電子商務、銀行業甚至政府網站，引起人們對網絡上個人信息安全的擔憂。

互聯網人士指出，網站“泄密”情況一直都有，只是近期被密集曝光。問題主要出在國內很多網站包括政務網站系統架構水平低、安全意識差。用戶對此完全不可控，只能靠網站不斷維護。

明文保存密碼是“泄密”根源

資深程序員徐湘濤表示，首先，明文保存密碼是多個商業網站用戶信息被泄露的關鍵。另外目前國內不少網站包括政務網站，系統架構水平較低，網站開發和管理人員的安全意識比較差。“網站需要做好數據隔離，最基本的比如用多層防火墻隔離存儲用戶數據的服務器，限定只能在內網訪問該服務器，外網不能訪問。”

按照我國有關規定，銀行網站必須進行“代碼審計”，在網站開發人員之外另聘第三方的專業人員審查網頁代碼是否存在漏洞，但對電子商務網站尚未有此要求。美國則要求在其資本市場上市的互聯網公司進行“代碼審計”。

網站“泄密”殺毒軟件也無奈

對近期多個網站連續被曝光泄露用戶信息，徐湘濤表示，這些事情一直都在發生，不是在近期密集發生，而是密集被公開。各大網站的數據庫被爆，在圈子里已經流傳好幾年了，在CSDN泄密被公開后，新聞效應導致其他網站的漏洞也被踢爆。

金山反病毒工程師李鐵軍也表示，從各個網站被泄露的用戶數據來看，這些數據被泄露已有幾個月甚至是幾年的時間，并非近期竊取的數據。

“泄密問題出在服務端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。軟件的漏洞總是不斷地被發現，只能靠網站不斷維護。”李鐵軍指出，如果網站請專業的安全團隊做維護，分析訪問日志，會發現黑客入侵信息，堵截相關漏洞；否則可能出現“被黑客盜取資料仍懵然不知”的情況。

受損用戶有權向網站索賠

此外，北京市盈科(廣州)律師事務所律師賀俊從法律角度分析指出，如果是黑客入侵竊取數據，按照2009年我國通過的《刑法》修正案規定，構成了非法竊取計算機信息數據罪。如果是網站內部員工泄露了數據，那么根據《侵權責任法》，這也是侵犯公民隱私權的行為。

“不管是黑客入侵還是內部泄露，網站既構成侵權，又構成違約。如果用戶因為信息泄露造成損失，有權向網站索賠。”

支招

如何保護個人信息安全？

互聯網時代，普通網民應該如何保護個人信息安全？

反病毒工程師李鐵軍建議，網友應該把日常使用的網絡服務分類，重要服務如郵箱等，需設置專用密碼，避免黑客獲得其他網站泄露的數據庫入侵郵箱。

李鐵軍特別強調，網民需注重常用郵箱的賬號和密碼安全，一旦郵箱被入侵，黑客可以從郵件的信息中獲取聯系人、職業和使用者個性等信息，有可能冒用身份，發送病毒郵件和木馬后門程序，實現詐騙等活動。“郵箱就像保險箱，里面有打開其他服務的全部鑰匙。”

而徐湘濤就針對用戶密碼，給出了幾點提醒：

1.別以為你的賬號不值得被利用，黑客會用程序批量掃描；

2.營銷公司、詐騙團伙對你的信息包括社交網絡關系很感興趣；

3.最好是各站用戶名郵箱密碼均不同，至少銀行、金融支付等重要密碼和普通的娛樂、社交網站不同。

4.退而求其次的辦法是，密碼根據對應網站作相應變化，如新浪密碼后面加上na，百度的密碼加上du。

背景

今年網站“泄密”事件

8月4日湖南省公安廳官網泄露超過3000名申請赴港的港人內地配偶的詳細資料。

12月21日知名程序員網站CSDN的一份用戶數據庫由于未查明原因被曝光，包含超過600萬個注冊郵箱賬號和對應明文密碼。

12月22日網友爆料游戲網站多玩網有800萬用戶資料被泄露。同日，網上還流傳著疑似人人網、貓撲、7K7K等多個網站的用戶信息庫。

12月25日天涯社區4000萬用戶賬號和密碼被泄露，天涯表示“天涯社區早期使用過明文密碼，此次被盜的數據為2009年之前的備份數據”。

12月27日京東商城在某些業務上存在用戶權限控制不當的漏洞，導致用任意用戶登錄后都可以訪問到所有用戶的姓名、地址、電話、Email等。

12月29日過千萬的支付寶用戶的賬號被泄露，支付寶回應稱“單純的支付寶賬號不是私密信息，對用戶資金安全沒有任何威脅”。整理：南都記者　陳萬如