“这种窃取服务商密码库的行为被称为‘拖库’,是互联网世界普遍存在的安全威胁之一。”王占涛介绍,目前所知的“拖库”事件主要是为了谋取商业利益,比如网络游戏竞争对手购买类似游戏玩家资料制定营销策略、电子商务网站购买别家用户信息发放广告等,一个数据包能卖几万至几十万元不等。
“在互联网安全问题上,普通用户是绝对的弱势群体。”王占涛说,虽然目前中国已有相关法规,但限于技术和操作问题,这些法规的落实有一定难度。
2011年4月,索尼公司旗下“游戏站”和云音乐服务Qriocity网络遭到黑客入侵,大量用户姓名、地址、电子邮箱、登录名及密码等个人信息遭窃,全球约7800万用户受到影响。
与国际互联网安全形势相比,拥有近5亿网民的中国面临新的挑战。根据中国国家互联网应急中心(CNCERT/CC)发布的《2010年中国互联网网络安全报告》,目前网络安全事件的跨境化特点日益突出。
2010年,该中心共监测发现近48万个木马控制端IP,其中有22.1万个位于境外,监测到的13782个僵尸网络控制端IP中也有6531个位于境外。另据中国工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。跨境网络安全事件呈现快速增长趋势,国际网络安全合作需进一步加强。
目前,美国、欧盟、日本、澳大利亚等国家均已启动相关法规,加强网络安全管理。此外,部分发达国家还通过签署网络安全合作协议、打造网络战联盟等方式加强网络攻防建设。而在此期间,中国的网站安全防护薄弱,金融行业网站和工业控制系统安全形势严峻。
“网站做安全防护需要投入大量的人力和财力。”王占涛说,技术上所需的巨大投入也是限制网络安全提升的原因之一,即使一些网站意识到安全隐患也不能迅速改善现状。
“但是这次事件后,中国互联网服务商们必须承担起应有的社会责任。”中国工业和信息化部电信研究院副总工程师陈金桥表示,既然网站在要求用户注册时要求收集用户信息,就有义务加强安全监管、妥善保管这些数据,以保护客户经济信息和隐私安全。
陈金桥进一步指出,互联网安全的监管和立法力度也有待加强,只有建立健全的应急协调机制、提高跨部门合作快速解决事故的能力,才能将互联网安全事故的损失降到最低。
“想从技术层面完全解决互联网安全问题几乎是不可能的。”王占涛说,除了在互联网管理上加强安全建设,还必须对真正重要的网络内容进行流程管理,重要文件单独存放、保管,加强其安全性。
来源:新华网 编辑:于姝楠