近日，一批網站用戶信息洩露事件的查處情況公佈。儘管這些事件中流傳的信息洩露並非全部屬實，但是，網友們仍然為自己的信息安全感到憂慮。

　　用戶的個人信息是怎麼洩露的？如何防範？記者採訪相關專家，對此進行了分析。

　　我們的信息是怎麼被偷的

　　“其實，不僅是賬號和密碼，幾乎所有的信息都有被‘偷看’的價值和可能，比如你的地址、性別、年齡、收入、電話、單身與否、網購習慣和花銷、上網瀏覽習慣、地理位置……”瑞星安全專家王佔濤説。

　　王佔濤介紹，根據所“偷看”信息性質的不同，可分為兩種情況。

　　一種是用戶的賬號、密碼等私密信息，可以通過病毒和木馬等惡意程序從用戶處直接竊取，或是攻擊網站漏洞，竊取網站服務器上的數據庫，直接竊取用戶密碼，還可以通過已洩露的密碼去猜測其他網站的密碼。

　　此外，專家分析，個別網站由於內部員工行竊，也會出現用戶數據洩露事故；而個別中小型非正規的招聘網站，也可能會出現出賣用戶資料獲利的情況。

　　另一種則是用戶的上網習慣、地理位置等信息。對這類信息，一般是通過對用戶電腦、手機的掃描和監控獲取。如今，具有此類功能的軟體為數不少，有些會在安裝或操作前告知用戶並徵得同意，有些則是偷偷進行。

　　此外，用戶上網行為的不謹慎，或是密碼過於簡單、易於破解等，也是信息洩露的原因。

　　信息“被偷”的危害無需贅言。對用戶而言，更嚴重的是，與實體物品不同，網絡上個人信息的“被偷”很難發現，如果沒有發生錢財丟失等實質性損失，或許，你會在很長一段時間和偷竊者共用你的信息。

　　“黑客拿走數據庫之後，除非進行利用，否則用戶毫無察覺。”來自瑞星的分析顯示。

　　防範需用戶和網站共同努力

　　對用戶，信息安全專家建議，要分級管理密碼，重要賬號（如常用郵箱、網上支付、聊天賬號等）單獨設置密碼；定期修改密碼，可有效避免網站數據庫洩露影響自身賬號，工作郵箱不用於註冊網絡賬號，以免密碼洩露後危及企業信息安全。

　　專家也提醒：不要信任任何網站的安全防護措施，採取正確的安全策略；不要隨意註冊無關網站賬號；不要輕易在安全性低的網站購物；並儘量採用更多的驗證方式，比如將賬號與手機綁定。

　　當然，只靠用戶是不夠的。普通用戶處於技術和信息的弱勢地位，作為服務提供方的網站，應該負起更大的責任以網站數據庫洩露為例，其主要原因在於網站漏洞被黑客利用，用戶電腦再安全也無濟於事。

　　CSDN董事長蔣濤日前在反思用戶數據洩露事件時直言，國內互聯網公司當前普遍存在對數據安全和系統安全認識不夠的問題。

　　“就好像用戶丟了錢包，只提醒用戶往錢包裏少裝點錢是不夠的，更重要的是對整體環境的整治。”王佔濤説。

　　誰來做最後的防火墻？（採訪手記）

　　日前沸沸颺颺的“用戶信息泄密”事件，暴露的問題值得深思不僅一些大型網站的信息安全意識相當欠缺，本該是安全防護盾的網絡安全廠商，其員工竟然成了信息洩露的助推器。

　　這更加引發用戶擔憂：如果作為網絡安全防火墻的安全廠商都不靠譜，那該信誰？

　　很多人可能不清楚，處於我們電腦操作系統底層的安全軟體，如果想要“偷看”其權責之外的個人信息，更加容易，且不易察覺。

　　而當下，監管缺位，行業標準不清，個人隱私定義不明，懲罰標準過低等一系列原因，也使得一些廠商越界時少了“後顧之憂”。

　　如何規範他們的行為？在用戶處於信息和技術弱勢的情況下，僅依靠有關廠商的自律還遠遠不夠，完善法律法規尤顯急迫。

　　以法規樹立標準，嚴格軟體編寫規範，明確網絡條件下個人隱私的具體定義……這些動作，還需加緊步伐。