央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
近日,國內最大的開發者技術社區CSDN600余萬個用戶郵箱賬號和密碼被洩露,引發網絡安全集體恐慌。此後不久,天涯論壇、新浪微博、人人網、開心網……眾多知名網站相繼陷入“密碼疑雲”。
被認為是迄今為止“中國互聯網史上最大信息洩露事件”的此次危機,拉響了互聯網公司信息安全的紅色警報。你我的網絡信息安全誰該負責?能否築起更多“防線”?記者就此展開調查。
知名網站集體捲入“密碼疑雲”
針對近期發生的一些網站用戶信息洩露事件,12月28日,工信部發佈通告稱,信息洩露嚴重侵害了互聯網用戶的合法權益,危害互聯網安全,工信部對竊取和洩露用戶信息的行為表示強烈譴責。同時要求各互聯網站開展全面的安全自查。
有專家認為,此次事件是迄今為止“中國互聯網史上最大信息洩露事件”。它起源於開發者技術社區CSDN的密碼洩露:
12月21日, CSDN的大量用戶數據庫被公佈在互聯網上,600多萬個註冊郵箱和與之相應的明文密碼被曝光。
當日,CSDN發表公開信致歉,表示將進一步加強網站安全性和用戶賬號信息的安全性。
用戶信息洩露事件繼續擴大,更多網站捲入其中。12月22日,人人網、天涯 、多玩、7K7K等多家知名網站被曝用戶數據洩露。但人人網隨後否認密碼洩露,稱“人人網自建站以來,從未以明文方式存儲用戶的賬號和密碼,沒有任何用戶數據通過人人網對外洩露。”
12月26日,天涯發佈致歉信,稱部分用戶隱私也遭到黑客洩露。天涯在致歉信中稱,天涯社區早期使用過明文密碼。此次遭到黑客洩露的用戶是2009年11月升級密碼保存方式之前所註冊的用戶。
12月27日,京東商城被烏雲漏洞報告平臺曝出發現漏洞,導致用戶資料洩露。28日,京東商城表示,對自身安全系統再次進行了全面檢查,但並未發現相關安全漏洞的存在,也沒有發現數據洩露情況。
新浪微博用戶密碼亦疑遭洩露。根據網友提供的信息,洩露文件顯示的用戶數據涉及4765896名微博用戶。新浪公司很快對此予以否認,並緊急提醒用戶進行賬號安全設置。
杜絕洩露不能完全依賴技術
此次洩露事件波及甚廣,引發廣泛關注。
有專家指出,互聯網用戶賬號、密碼信息被盜現象在全球範圍內屢有發生。今年4月份,日本索尼公司約1億個PlayStation Network網絡賬戶曾遭到黑客攻擊,該公司被迫關閉PlayStation Network近1個月時間,曾引起全球高度關注。在國內,黑客利用網站服務器的安全漏洞侵入,盜取用戶數據庫等信息,然後私下進行傳播、倒賣,已形成“灰色産業鏈”。
瑞星安全專家王佔濤則表示,網站用戶數據洩露的情況,很多可能是黑客用來練手的,並不會販賣用戶數據,因為有些數據並無販賣價值,而且,如果不是專業販賣數據者,很難找到買家。此次“不知道為什麼,有人在迅雷上放出CSDN的密碼庫”。