互联网密码泄露还在延续

爱吃碎碎冰

自上周CSDN爆出密码泄露新闻，紧接着人人网、猫扑也爆出密码泄露，最近天涯、新浪微博也卷入其中。天涯社区已向用户发致歉信，新浪微博也开始要求用户更改密码。　相信最近上网的网友们，多多少少都受到改密码的邮件。
中国互联网史上最大的泄密事件，似乎有向B2C电子商务网站 蔓延的趋势。国内安全问题反馈平台乌云上面有人称，京东商城用户资料外泄，并表示该漏洞已经过京东商城确认。京东商城昨晚对成都晚报记者表示，正在核查漏洞，“京东商城没有对外证实过任何漏洞的存在。”昨晚，京东商城方面发出一份声明：“截止目前，京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度，正在核查漏洞。自漏洞被发布后，我们也一直积极地与该漏洞的发布者联系，期望能否尽早还用户一个安全的网购环境。”
网企为何让用户信息“裸奔”
“200元购买4万个老总的手机号”——类似贩卖信息在互联网上呈泛滥之势。对于部分互联网公司而言，用户数据随时可以售卖变现；另一方面，互联网企业在安全方面投入甚少，也变相造成了用户信息的“裸奔”。
用户数据被网站“死守”
对于互联网公司而言，最值钱的就是用户数据。拥有了这些数据，就可以做定向的广告推送，还可以进行更具针对性的营销。“所有的网站都‘死守’这些用户数据，它们可以随时变现。”互联网行业人士说。因此，某些网站的用户想注销账户，却被提示无法注销。或者注销后，相关的信息并不会删除。
“泄露不损害公司利益”
业内人士告诉记者，一般而言，信息泄漏有两个渠道：一是“黑客”攻破防火墙，盗取服务器信息；二是某些网站主动售卖用户数据。那些花高价买了用户信息的人，会想办法再兜售，导致用户信息多次转手泄露。
“用户信息泄露，并不会损害互联网公司的利益，只是用户受到损失。”一位互联网人士称。
为求快让信息“裸奔”
一位互联网安全专家称，很多网站采用明文密码的方式让用户信息“裸奔”，即便对安全性有所重视，也只是选择MD5方式(一种加密算法)，一般不会选择更安全的SHA1方式。因为SHA1虽然比MD5强度高，但是MD5比SHA1快，互联网需要的就是快和易用性。
安全投入不足1%
“目前，中国只有浏览量在前100的网站有专业的安全运维人员。”一位互联网行业人士坦言。据券商TMT研究部门的调研数据，目前，中国互联网公司的信息安全支出，在整体IT支出中的比例不到1%，欧美的比例是8%-10%。
拿什么来守住我们的密码？此次大规模的互联网用户信息泄露事件，表明许多网站的安全意识淡薄，对用户的核心数据保护不足；同时，国内的《电子签名法》迄今未能真正在商务领域加以应用；另外，当前社会对互联网公共安全的治理力度也有待增强。结合当前透露出来的各种信息，最大限度地建立并完善网络个人信息的保护制度，成了网民与管理者共同的呼声。