意識漏洞比技術漏洞更可怕
“網際網路數據大規模被泄露,這種情況已經存在很長時間,長久以來國內整個信息係統都存在著問題。這是所有的網絡公司存在的問題。”CSDN總裁蔣濤曾經就國內網際網路安全問題發表過自己的看法,“第三方數據安全審計公司對各網站的掃描結果顯示,80%以上的網際網路公司都存在著漏洞,有安全策略的公司60%以上還存在著漏洞,這是我們網際網路的現狀。”蔣濤認為國內網際網路公司當前普遍存在兩個現狀,一是重視業務,二是缺乏安全意識,對於數據安全和係統安全認識不夠。
有安全領域專家在接受記者採訪時就表示,Struts 2漏洞並非第一次爆發,類似的問題其實一直都存在於網際網路領域內,但是由於之前並未被黑客加以利用而造成太大影響,所以讓很多網站的安全管理人員不夠重視並心存僥幸。據南方日報記者了解,國內大量的網站均存在該漏洞,但大部分網站連Stuts 2之前的老漏洞都尚未進行過修復,而在本次Struts 2漏洞出現後,使得用戶的個人信息成為了黑客眼中的“魚肉”。
“我們金山毒霸能做的比較有限。”作為網際網路安全軟件,金山網絡相關負責人在接受南方日報記者採訪時坦言,在面對類似Struts 2漏洞的網絡安全威脅時,一般的網際網路安全軟件的作用僅僅是提醒用戶,但是主動能夠提供的防禦非常有限。有安全領域專家表示,目前還沒有確切證據標明已經有大型網站的數據庫被拖庫(拖庫是指將從數據庫導出數據,各大網站通常會將數據庫進行加密,黑客會將這些數據庫破解並獲得數據),而黑市上也沒有新的數據庫出現,主要是由於Struts 2漏洞公開的時間不長,影響可能要到幾個月後才會顯現。
|
