據報道,繼12月21日國內最大的開發者社區CSDN.NET的600萬用戶的賬號和密碼遭黑客洩露之後,天涯又傳出有4000萬用戶的密碼流出。此外,涉嫌被黑客公布用戶信息的還有多家網站,涉及用戶資料估計超過5000萬份。
“洩密門”影響下,為了保護個人隱私和權益,大量網民不得不著手修改上網密碼。
“洩密門”的爆出,終於使原來潛伏在水面之下的互聯網信息安全問題成為公眾關注的焦點。儘管在此之前,網站密碼庫的洩露在技術圈子內早已是公開的秘密,但一般民眾並不知曉,而相關網站為了維護商譽與商業利益,也不會主動坦誠自己曾經遭遇黑客攻擊。因此,從敲響網絡安全警鐘的角度講,“洩密門”的爆出,對中國互聯網的發展並非全是害處。
首先,應被“洩密門”警醒的是廣大網民。在互聯網時代,網絡安全意識應該像日常交通安全意識一樣,作為常識被確立。顯然,“洩密門”暴露了我國網民安全意識普遍較低的現狀。以CSDN為例,作為國內權威的技術論壇,該社區的用戶在技術方面堪稱專業,但流出的CSDN密碼卻顯示,大批用戶使用的竟是“12345678”“11111111”這樣超簡單的密碼。不設置過於簡單的網絡密碼、不在不同網站使用相同密碼、不在互聯網上存儲過於隱私的資料……這些常識還遠未成為常識。
另外,應該被警醒的還有互聯網公司們。由於缺乏相關法律依據,且同為洩密事件的受害者,遭洩密的網站目前似乎還不必為“洩密門”擔責,但是,這並不能說明他們在洩密事件中沒有責任。比如,對用戶密碼進行加密存儲,應該是商業網站的運營常識,然而,由於種種原因,像這次洩密的CSDN、天涯等網站,卻長期使用明文密碼,以至輕易遭竊。
很多網站為了吸引更多用戶、實現更好的用戶體驗,而刻意簡略注册過程,縱容用戶使用簡單密碼,從而給黑客留下了可乘之機。對於這樣的網站,今後應該通過完善《網絡信息安全法》之類的立法,以追究其瀆職之責。 |
