高头车厂家
免费服务热线

Free service

hotline

010-00000000
高头车厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

保障用户信息安全互联网企业准备好了吗

发布时间:2021-01-22 12:13:53 阅读: 来源:高头车厂家

当用户资料被泄漏的事情越演越烈的时候,不少网友除了对此表示无奈之外,更多的网友则是表达了自己对互联网安全的担忧,特别是在目前国内互联网企业越来越多地使用到实名制的背景下,对于实名制的使用,互联网企业真的准备好了吗?

“用户资料具有极大商业价值”

据南方日报记者了解,目前国内的互联网网站中,包括像朋友网、百合网和人人网等已经率先使用了实名制的网站运营方式,另外大部分的电子商务网站,包括淘宝网和京东网等,也大量涉及到实名制的个人资料和信息。

“实名制的网站的用户资料将会具有极大的商业价值。”互联网安全专家彭毅在接受南方日报记者采访时表示,“目前大多数非实名制的网站,用户的用户名和密码的价值仅仅是对用户的浏览痕迹和使用习惯进行收集为主,少数‘一号多用’的账户信息可能由于涉及邮箱或者QQ等通讯工具的匹配而导致了这部分产品被盗取信息的风险。但是整体而言非实名制账户的账户信息价值仅停留在一些简单的数据上。相比较而言,实名制的账户则大不相同。实名制的账户一般会拥有用户的真实姓名和作为实名制验证用途的身份证明的资料,仅凭这两样信息已经可以涉及到个人的金融、交通和公共等多个重要领域的安全问题。”

彭毅认为实名制账户的信息一旦被盗后果不堪设想,“以目前网购火车票为例,铁道部虽然推行了网络购票的方式,也限定了需要使用身份证信息进行购票,但是一旦个人的实名制信息被泄漏,‘黄牛’们就可以利用这些资料大肆地在网站进行购票,然后再通过实名制信息伪造假身份证去换取车票,整个过程很难被监管方和个人察觉。如果这些资料被使用在套取信用卡等金融方面,那更会造成极大的影响。”

彭毅认为一旦用户的真实姓名、身份证号码、生日、出生地区等隐私信息遭到泄漏,犯罪分子可以使用非法获取的身份证等信息进行诈骗等犯罪活动,冲击国内的信用体系,危害极大。

“没有哪家没有被偷过数据库的”

“据我们观察,国内互联网企业几乎没有哪家没有被偷过数据库的。”瑞星安全专家王占涛在接受南方日报记者采访时对国内互联网企业在数据库安全方面的表现给予了极低的评价。

同时金山反病毒工程师李铁军也承认,不少网站其实“每天都面临着黑客的攻击。”根据360网站安全检测的结果显示,数据库泄露的主要原因是网站存在漏洞,国内83%的网站存在安全漏洞,其中34%属于高危级别,极易遭到黑客入侵。其实即使在国外,实名制后的网站信息也曾经发生过被“攻陷”的现象,韩国专栏作家金宰贤在《FT中文网》撰文称,2011年7月,韩国SK通讯旗下的韩国三大门户网站之一的Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄,而泄露的用户信息包括用户名、名字、生日、电话号码、地址、加密的密码和身份证号码等。

“关键还是互联网企业的重视程度够不够。”王占涛认为首先需要提升互联网企业的意识问题。“从本次用户资料大量泄漏的事件来看,互联网企业的反应还是不能令人满意,终究原因还是国家的相关法律法规在惩罚机制方面并没有让互联网企业‘紧张’起来。相对于投入大量资源来进行用户数据库的维护和管理的成本而言,用户资料被泄漏所带来的监管成本可谓是‘九牛一毛’。而其实在对于用户资料安全的管理上,除了技术上的投入外,在流程设计上也可以通过优化来达到更加安全的效果。”

王占涛认为目前如淘宝和一些银行的安全认证方式值得互联网企业学习。“淘宝网所涉及的用户数据其实非常庞大而且重要,但是他们在用户信息安全方面是可以看到的确有所投入的,另外如银行等普遍使用的手机短信方式的用户信息验证也被证明是可靠可行的,值得推广。”

南方日报记者 叶丹

■相关链接

谁来监管网络安全员?

金山身陷“泄密门”

12月21日上午,有黑客在网上公开了CSDN网站的用户数据库,其中包括600余万个注册邮箱账号和与之对应的明文密码,业界一片哗然。有网友发现,最先泄露完整数据包的是一个名叫hzqedison的微博用户,并在迅雷快盘上分享了相关数据包。

事发后“hzqedison”称,“作为安全厂商的员工,我深知自己做了一件错事”,并承认“看到CSDN数据库”,“离线下载了该文件”并“分享贴到同事群里”。

随后,金山毒霸官方微博对于“hzqedison”的身份予以了确认。金山毒霸承认,该人员系金山网络员工韩某,“期间韩某将部分网上流传密码库分发给同事自查不慎被外人所获知”。按照“hzqedison”的说法,“本身事情我也是受害者”,称“在网上将下载的用户资料做了分享”是“无意识”行为。

23日凌晨,金山毒霸官方微博发布声明承认,21日在迅雷提供CSDN数据库下载的发布者(迅雷ID:hzqedison),正是金山员工韩某。但表示“韩某绝非传言中所谓黑客”不是元凶,此次600万用户明文(直接可见可用)账号和密码遭泄露,“并未造成扩散”。

然而有网友表示,“hzqedison”在把用户数据库上传到迅雷快传后,该数据库下载链接随即在各大黑客论坛和QQ群中迅速传开;目前在网上公开流传的CSDN用户数据库原始文件,全都是通过迅雷快传扩散的。

据不完全统计,此次包括CSDN在内的多家互联网公司客户注册信息库被泄密事件,目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。

有爆料称,目前部分用户资料密码信息在被盗取后已经被转手变卖,一些重要的数据包甚至叫价到上百万元。

CSDN公开斥责金山

对于“金山泄露用户隐私事件”,身为最大受害者的CSDN策划部总监谭茂立即给予了公开声讨,“传播泄密资料已经犯法了吧,提醒用户不要下载这才是安全公司的起码准则吧,不知道金山公司将此泄密资料放在网上传播是何目的?”

有专家表示,通常网络安全行业从业者也相当于“白帽子”的角色,有着崇高的理想和道德水平,如果发现安全漏洞绝对不会去恶意利用,而是及时通知相关方面修补漏洞,将可能造成的影响降到最低。而现在看来,金山网络员工上传数据包不仅违反了安全行业从业者的基本道德准则,应该对本次隐私泄露事件负很大一部分责任。

业内人士指出,此事件反映出以传统杀毒起家的部分企业,面对更为复杂的互联网安全环境还并不成熟,传统的杀毒思路尚未完全适应互联网时代的需求。

德和衡律师事务所合伙人姚克枫律师认为,如果员工上传、分享用户隐私数据包的行为,使之成为了泄露事件的源头,应该承担相应的法律责任。

南方日报记者 戴远程

纵横无双

缘来是仙安卓版

西游修仙传满v版

战龙在野手游