“大規模的數據洩露會造成網民的恐懼,因為他們對數據洩露後帶來的後果是不確定的。”北京郵電大學人文學院院長,互聯網治理與法律研究中心主任李欲曉表示,“現階段多種網絡應用服務交叉融合,密碼使用重複性較高,這在網絡發展過程中屬正常現象,而我們對安全登陸、安全防護的重視程度還遠遠不夠。伴隨著電子商務服務被網民廣泛使用,這種安全風險會越來越大。”
明文密碼惹大禍
一個程序員匯集的大本營直接被撬開大門“拖走”所有家當,根本原因是由於網站的數據庫及軟件系統存在安全漏洞,但是管理者卻忽視漏洞風險,沒有進行及時的修復,一旦被黑客探測到並加以利用,採用非常規手段提權,就可以直接竊取用戶的核心數據庫(安全術語為“拖庫”),從而獲取大量用戶數據,造成嚴重的危害。
CSDN網站採用明文密碼方式儲存用戶信息是導致此次密碼洩露事件的“罪魁禍首”。所謂明文密碼,就是用戶在注册賬號時填寫的個人信息以明文的方式儲存下來,用戶輸入什麼信息存下來就是這些信息,沒有任何的保密措施。這意味著只要能打開數據庫文件的人,即使不是IT技術高手,也能像查看記事本一樣獲取用戶信息。採用明文密碼是一種危險低端的儲存方式,一旦黑客入侵服務器,數據就會全部洩露。而按照安全慣例,網站應該經常性地修復服務器漏洞並對數據庫進行加密處理。但據安全專家介紹,現在很多中小網站仍在使用明文密碼。
除了網站本身安全防護方式的弊端,網民的安全意識也再一次被敲響警鐘,很多用戶自身沒有安全意識,密碼簡單重複,不重視基本的安全性。有專家統計了這次公布的CSDN密碼,結果顯示有239萬人的密碼和別人存在重複,在所有密碼中,123456789出鏡率高居榜首,有23.5萬人使用它作為密碼。排名第二位的密碼是12345678,使用它的人數也超過了20萬。這樣的密碼相當於“大門”敞開毫無防備,黑客竊取此類信息不費吹灰之力,更為可怕的是很多網民為了方便記憶,所有網站賬號的用戶名和密碼幾乎一模一樣,一旦某家網站的個人信息遭破解被洩露,其他網站的個人信息也就“不攻自破”,洩密事件的社會危害性不斷擴大的原因也正是基於此。
業內人事指出,此次事件還暴露出行業中存在的一些重要問題:軟硬件的問題實際上制約著網絡安全的發展,使用戶數據處於未知的危險狀態。中大型網站不注重硬件防護等級與隔離技術的提升,防火墻設備方面能省則省,導致硬件方面不能有效隔離,保障數據庫的安全性。不注重口令技術的更新換代,舊有的加密技術很難對抗使用雲計算的黑客,難以保障用戶的安全。
加強網絡安全防範意識刻不容緩
此次洩露事件導致網民人人自危,對於在網絡時代個人隱私能否得到有效保護出現很多質疑。網民的賬戶安全究竟應該如何監管?網民又該作何防範? |
