日前,國內最大的程序員社區CSDN網站因遭遇黑客攻擊,600萬用戶的登錄名及密碼被公開洩露,隨後又有多家網站的用戶密碼被流傳於網絡,知名中文社區天涯網4000萬用戶的登錄名及密碼也被公開洩露,搞得業界雞飛狗跳。
今年以來,在全球範圍內發生過多起洩密事件,今年4月索尼遊戲主機網絡平台遭黑客入侵,全球7700萬用戶的個人資料被竊取,包含姓名、住址、生日、登錄名和密碼、信用卡號等。這一黑客攻擊事件導致索尼被迫關閉了該服務,索尼5月份表示,攻擊導致其損失了1.7億美元。
而已經實行網絡實名制的韓國也發生過類似洩露事件,今年7月底,韓國多個知名門戶網站遭黑客攻擊,約3500萬名用戶的個人信息外洩,之後,韓國行政安全部稱,出於保護網絡用戶個人信息安全考慮,政府擬分階段逐步取消網絡實名。
這次“洩密門”,是我國信息安全形勢堪憂的一次集中寫照。很多互聯網企業,信息安全投入比例很低,對於網絡安全沒有足夠的意識,只有少數大型網站以及網銀支付網站採用較為安全的加密認證技術,而一些中小型網站以及部分大型網站都缺少防範意識。
不過幸運的是,這次用戶的個人隱私數據以及財務支付等信息並沒有直接洩露。但是,由於許多網民為了方便,對於郵箱、微博、遊戲、網上支付、購物等賬號設置了相同的密碼,一旦密碼被洩露,很有可能導致網上支付等其他重要賬號一並失竊,從而遭到更大程度的洩密以及財產損失。
為什麼這麼多大公司都採取明文保存密碼?相關信息安全法律不健全是一個重要原因,對那些因為“洩密門”而遭受損失的網民來說,很難去追究互聯網公司,這種狀況,與一些國外企業相比,具有相當大的差距。 |
