事實(shí)上，這并非個(gè)案。近年來(lái)，網(wǎng)絡(luò)信息遭泄密事件頻發(fā)，互聯(lián)網(wǎng)安全問(wèn)題日漸凸顯。對(duì)此，政府加強(qiáng)監(jiān)管迫在眉睫，消費(fèi)者也應(yīng)提高防范意識(shí)。

　　網(wǎng)絡(luò)安全問(wèn)題再成關(guān)注焦點(diǎn)

　　互聯(lián)網(wǎng)讓人們開(kāi)闊視野的同時(shí)，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題卻也日漸凸顯。近日，當(dāng)當(dāng)網(wǎng)監(jiān)測(cè)到自3月以來(lái)，每天有幾十萬(wàn)規(guī)模的異常登錄情況發(fā)生，當(dāng)當(dāng)斷定這是盜號(hào)分子利用編程軟件試圖破解當(dāng)當(dāng)用戶賬號(hào)。為了用戶賬戶及資金安全，當(dāng)當(dāng)網(wǎng)于3月19日至22日緊急凍結(jié)賬戶中的禮品卡及余額，在此期間，用戶依然可以使用網(wǎng)銀、貨到付款等方式支付購(gòu)物。對(duì)于凍結(jié)之前發(fā)生的損失，經(jīng)審核確認(rèn)后，當(dāng)當(dāng)網(wǎng)將分批給予用戶全額補(bǔ)償，并已報(bào)案。

　　類似的網(wǎng)絡(luò)安全事件并非個(gè)案。2011年12月22日，CSDN(微博)公司報(bào)案稱其服務(wù)器被入侵，核心數(shù)據(jù)遭到泄露。案件告破后，警方對(duì)CSDN網(wǎng)站未落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，造成用戶信息泄漏事件做出行政警告處罰，這是我國(guó)落實(shí)信息安全等級(jí)保護(hù)制度以來(lái)的首例“罰單”。

　　除此之外，就在本月上旬，國(guó)內(nèi)主要網(wǎng)絡(luò)銷售商京東商城(微博)也曾發(fā)生過(guò)類似事件。據(jù)了解，20多名京東的用戶反映，自己的賬戶余額被盜刷一空。之后京東調(diào)查后宣稱，并沒(méi)有出現(xiàn)太大的損失。從CSDN數(shù)據(jù)泄露案件到京東商城、當(dāng)當(dāng)網(wǎng)先后出現(xiàn)“用戶賬戶被盜刷”事件，互聯(lián)網(wǎng)安全問(wèn)題已從單純的個(gè)人信息泄露演變成了更為直接的財(cái)產(chǎn)損失，再次成為人們關(guān)注的焦點(diǎn)。

　　多方因素致使互聯(lián)網(wǎng)安全事件頻發(fā)

　　全球網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯，已成為互聯(lián)網(wǎng)發(fā)展過(guò)程中無(wú)可回避的痛，嚴(yán)重妨礙了互聯(lián)網(wǎng)作用的發(fā)揮。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，2011年上半年，有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%。網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，主要有以下三點(diǎn)原因。

　　其一，網(wǎng)站存在的安全管理制度和技術(shù)保護(hù)措施落實(shí)不到位，這是造成用戶信息泄露的主要原因。以CSDN資料泄露事件為例，其暴露出了該網(wǎng)站存在的種種問(wèn)題：開(kāi)源系統(tǒng)等第三方系統(tǒng)存在漏洞，導(dǎo)致CSDN系統(tǒng)存在安全風(fēng)險(xiǎn);應(yīng)用程序存在跨站腳本漏洞;網(wǎng)站存在大量系統(tǒng)后臺(tái)認(rèn)證漏洞;一些已經(jīng)停用但還在線上的老系統(tǒng)由于安全級(jí)別低，泄露了大量信息……

　　其二，利益驅(qū)使下滋生黑色產(chǎn)業(yè)鏈。現(xiàn)在的黑客技術(shù)早已發(fā)展為龐大的生意，從技術(shù)提供，到實(shí)施入侵，再到在線銷售，一條完整的“黑客經(jīng)濟(jì)”鏈條已經(jīng)成型。據(jù)業(yè)內(nèi)人士透露，目前中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)模價(jià)值上百億元，在利益的驅(qū)動(dòng)下，中國(guó)互聯(lián)網(wǎng)現(xiàn)在面臨“失控”的局面。

　　其三，用戶對(duì)個(gè)人信息的保護(hù)意識(shí)不強(qiáng)。從目前出現(xiàn)的案例來(lái)看，很多用戶在密碼設(shè)置上過(guò)于簡(jiǎn)單，還有不少用戶喜歡存很多錢(qián)到預(yù)付費(fèi)賬戶里，但沒(méi)有保護(hù)好自己的賬戶密碼的意識(shí)，甚至在各個(gè)網(wǎng)站論壇都使用同一個(gè)用戶名和密碼……用戶的疏忽大意給了不法分子以可乘之機(jī)。

　　網(wǎng)絡(luò)安全治理需多方合力

　　互聯(lián)網(wǎng)發(fā)展呈一日千里之勢(shì)，但剝?nèi)ワL(fēng)光無(wú)限的外衣，其發(fā)展中存在的“傷疤”清晰可見(jiàn)。要遏制網(wǎng)絡(luò)安全事件的發(fā)生，還需要政府、互聯(lián)網(wǎng)企業(yè)及消費(fèi)者的共同努力。

　　首先，國(guó)家應(yīng)盡早出臺(tái)相關(guān)法律法規(guī)，讓網(wǎng)民個(gè)人信息保護(hù)有法可依。我國(guó)目前對(duì)于個(gè)人信息保護(hù)的立法進(jìn)程，在某種程度上處于停擺的狀態(tài)，有關(guān)互聯(lián)網(wǎng)個(gè)人信息保護(hù)的相關(guān)法規(guī)其實(shí)并不健全，相關(guān)的責(zé)任界定也不是很清晰，對(duì)于個(gè)人信息的立法保護(hù)，雖然已有刑法規(guī)制，但這遠(yuǎn)遠(yuǎn)不夠，在現(xiàn)實(shí)生活中，相關(guān)條款的適用仍非常罕見(jiàn)。

　　其次，互聯(lián)網(wǎng)企業(yè)要加強(qiáng)保護(hù)網(wǎng)民信息安全的責(zé)任意識(shí)。有些網(wǎng)站存在安全、管理等方面的漏洞，但為了追求商業(yè)利益而忽略了責(zé)任心。如何在保證產(chǎn)品質(zhì)量和服務(wù)的同時(shí)，強(qiáng)化對(duì)用戶個(gè)人信息安全的保護(hù)，是每一家互聯(lián)網(wǎng)企業(yè)所應(yīng)當(dāng)考慮的。對(duì)于掌握著眾多個(gè)人信息的商業(yè)網(wǎng)站來(lái)說(shuō)，則應(yīng)該進(jìn)一步加強(qiáng)技術(shù)安全保護(hù)措施，協(xié)調(diào)用戶、電商平臺(tái)和產(chǎn)品商家之間的關(guān)系，明晰三方權(quán)責(zé)，讓網(wǎng)購(gòu)用戶能夠買個(gè)明白，用的放心。

　　最后，消費(fèi)者自身也應(yīng)提高警惕。許多網(wǎng)民缺少對(duì)自身個(gè)人信息進(jìn)行保護(hù)的意識(shí)，使得很多原本可以避免的釣魚(yú)事件最終還是發(fā)生了。專家建議，用戶在購(gòu)物時(shí)應(yīng)使用手機(jī)郵箱驗(yàn)證、支付密碼等安全驗(yàn)證功能，減少被盜用的風(fēng)險(xiǎn);對(duì)網(wǎng)絡(luò)應(yīng)用比較多的網(wǎng)友，最好使用含有密碼管理器功能的安全軟件，對(duì)自己的賬號(hào)密碼實(shí)行“分級(jí)管理”，在不同的網(wǎng)站使用不同的賬號(hào)及郵箱，確保對(duì)密碼的安全使用。同時(shí)，定期修改密碼也可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露影響到自身賬戶。

【轉(zhuǎn)載自】 http://security.ctocio.com.cn/310/12301310.shtml 
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

江西九江四星級(jí)雙線雙IP機(jī)房

托管1U 6M帶寬 5000元/年

服務(wù)器租用/托管專員 億恩-藍(lán)天QQ:89287750 電話：0371-60135992