近年來，網(wǎng)絡信息遭泄密事件頻發(fā)，互聯(lián)網(wǎng)安全問題日漸凸顯。對此，政府加強監(jiān)管迫在眉睫，消費者也應提高防范意識。

　　網(wǎng)絡安全問題再成關注焦點

　　互聯(lián)網(wǎng)讓人們開闊視野的同時，隨之而來的網(wǎng)絡安全問題卻也日漸凸顯。近日，當當網(wǎng)監(jiān)測到自3月以來，每天有幾十萬規(guī)模的異常登錄情況發(fā)生，當當斷定這是盜號分子利用編程軟件試圖破解當當用戶賬號。為了用戶賬戶及資金安全，當當網(wǎng)于3月19日至22日緊急凍結賬戶中的禮品卡及余額，在此期間，用戶依然可以使用網(wǎng)銀、貨到付款等方式支付購物。對于凍結之前發(fā)生的損失，經(jīng)審核確認后，當當網(wǎng)將分批給予用戶全額補償，并已報案。

　　類似的網(wǎng)絡安全事件并非個案。2011年12月22日，CSDN(微博)公司報案稱其服務器被入侵，核心數(shù)據(jù)遭到泄露。案件告破后，警方對CSDN網(wǎng)站未落實國家信息安全等級保護制度，造成用戶信息泄漏事件做出行政警告處罰，這是我國落實信息安全等級保護制度以來的首例“罰單”。

　　除此之外，就在本月上旬，國內(nèi)主要網(wǎng)絡銷售商京東商城(微博)也曾發(fā)生過類似事件。據(jù)了解，20多名京東的用戶反映，自己的賬戶余額被盜刷一空。之后京東調(diào)查后宣稱，并沒有出現(xiàn)太大的損失。從CSDN數(shù)據(jù)泄露案件到京東商城、當當網(wǎng)先后出現(xiàn)“用戶賬戶被盜刷”事件，互聯(lián)網(wǎng)安全問題已從單純的個人信息泄露演變成了更為直接的財產(chǎn)損失，再次成為人們關注的焦點。

　　多方因素致使互聯(lián)網(wǎng)安全事件頻發(fā)

　　全球網(wǎng)絡安全問題逐漸凸顯，已成為互聯(lián)網(wǎng)發(fā)展過程中無可回避的痛，嚴重妨礙了互聯(lián)網(wǎng)作用的發(fā)揮。據(jù)中國互聯(lián)網(wǎng)絡信息中心的數(shù)據(jù)顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人，占24.9%。網(wǎng)絡安全問題頻發(fā)，主要有以下三點原因。

　　其一，網(wǎng)站存在的安全管理制度和技術保護措施落實不到位，這是造成用戶信息泄露的主要原因。以CSDN資料泄露事件為例，其暴露出了該網(wǎng)站存在的種種問題：開源系統(tǒng)等第三方系統(tǒng)存在漏洞，導致CSDN系統(tǒng)存在安全風險;應用程序存在跨站腳本漏洞;網(wǎng)站存在大量系統(tǒng)后臺認證漏洞;一些已經(jīng)停用但還在線上的老系統(tǒng)由于安全級別低，泄露了大量信息……

　　其二，利益驅(qū)使下滋生黑色產(chǎn)業(yè)鏈�，F(xiàn)在的黑客技術早已發(fā)展為龐大的生意，從技術提供，到實施入侵，再到在線銷售，一條完整的“黑客經(jīng)濟”鏈條已經(jīng)成型。據(jù)業(yè)內(nèi)人士透露，目前中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模價值上百億元，在利益的驅(qū)動下，中國互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面。

　　其三，用戶對個人信息的保護意識不強。從目前出現(xiàn)的案例來看，很多用戶在密碼設置上過于簡單，還有不少用戶喜歡存很多錢到預付費賬戶里，但沒有保護好自己的賬戶密碼的意識，甚至在各個網(wǎng)站論壇都使用同一個用戶名和密碼……用戶的疏忽大意給了不法分子以可乘之機。

　　網(wǎng)絡安全治理需多方合力

　　互聯(lián)網(wǎng)發(fā)展呈一日千里之勢，但剝?nèi)ワL光無限的外衣，其發(fā)展中存在的“傷疤”清晰可見。要遏制網(wǎng)絡安全事件的發(fā)生，還需要政府、互聯(lián)網(wǎng)企業(yè)及消費者的共同努力。

　　首先，國家應盡早出臺相關法律法規(guī)，讓網(wǎng)民個人信息保護有法可依。我國目前對于個人信息保護的立法進程，在某種程度上處于停擺的狀態(tài)，有關互聯(lián)網(wǎng)個人信息保護的相關法規(guī)其實并不健全，相關的責任界定也不是很清晰，對于個人信息的立法保護，雖然已有刑法規(guī)制，但這遠遠不夠，在現(xiàn)實生活中，相關條款的適用仍非常罕見。

　　其次，互聯(lián)網(wǎng)企業(yè)要加強保護網(wǎng)民信息安全的責任意識。有些網(wǎng)站存在安全、管理等方面的漏洞，但為了追求商業(yè)利益而忽略了責任心。如何在保證產(chǎn)品質(zhì)量和服務的同時，強化對用戶個人信息安全的保護，是每一家互聯(lián)網(wǎng)企業(yè)所應當考慮的。對于掌握著眾多個人信息的商業(yè)網(wǎng)站來說，則應該進一步加強技術安全保護措施，協(xié)調(diào)用戶、電商平臺和產(chǎn)品商家之間的關系，明晰三方權責，讓網(wǎng)購用戶能夠買個明白，用的放心。

　　最后，消費者自身也應提高警惕。許多網(wǎng)民缺少對自身個人信息進行保護的意識，使得很多原本可以避免的釣魚事件最終還是發(fā)生了。專家建議，用戶在購物時應使用手機郵箱驗證、支付密碼等安全驗證功能，減少被盜用的風險;對網(wǎng)絡應用比較多的網(wǎng)友，最好使用含有密碼管理器功能的安全軟件，對自己的賬號密碼實行“分級管理”，在不同的網(wǎng)站使用不同的賬號及郵箱，確保對密碼的安全使用。同時，定期修改密碼也可有效避免網(wǎng)站數(shù)據(jù)庫泄露影響到自身賬戶。

【轉(zhuǎn)載自】http://security.ctocio.com.cn/191/12302191.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

江西九江四星級雙線雙IP機房

托管1U 6M帶寬 5000元/年

服務器租用/托管專員 億恩-藍天QQ:89287750 電話：0371-60135992