用户数据大量外泄拷问中国网络安全

作者:王珏玢 刘刚 来源:新华网
2011-12-28 08:39:33

一周之内,中国互联网连遭黑客袭击。先是国内最大的程序员社区CSDN数百万用户信息遭黑客泄露,随后不久知名网络社区天涯网站数千万用户数据外泄。信息安全专家指出,全球网络安全正在受到威胁,互联网安全的监管和立法力度亟待加强,跨境、跨部门合作以减少网络安全事故机制有待建立完善。

作为中国最大的社交网络平台之一,“新浪微博”上“密码被泄”话题受持续关注,相关微博逾千万条。众多网友或为账号安全担忧,或调侃天书似的“安全密码”时不禁发问:互联网安全这是怎么了?

“这样的事件在业内并不少见,事实上几乎所有国内大型互联网服务商均遭到过攻击。”中国最大信息安全厂商瑞星的安全专家王占涛在接受新华社记者采访时说,信息泄露对很多用户而言难以察觉,此次所以产生较大风波,是因为黑客直接把用户资料上传让普通公众亲眼目睹了这一事件。

业内人士指出,黑客可从PC端、网关及局域网、服务器端及网络钓鱼等多种方式窃取用户密码。对于针对个体地盗取信息行为,用户尚可通过加强计算机和密码安全强度等方式降低风险;但像此次直接攻击服务器,窃取网络数据库中存储的账户信息,用户则完全无能为力,只能依靠互联网公司提高自己的安全等级。

针对此次用户信息外泄事件,天涯社区公关经理回应称该社区早期曾使用过明文密码,此次被盗的是2009年之前的备份数据。

“不同于以往的是,此次黑客窃取网站信息后将其发布上网以供集中下载,最多时曾有三四家网站都可下载到写有用户信息的数据包。”该经理称,就目前的核查情况看,实际泄漏的用户信息数低于黑客提供的下载文件中所标识的4000万,但具体数字及造成影响状况暂时无法公布。

上一页 1 2 下一页