|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?立即注册
×
自上周CSDN爆出密码泄露新闻,紧接着人人网、猫扑也爆出密码泄露,最近天涯、新浪微博也卷入其中。天涯社区已向用户发致歉信,新浪微博也开始要求用户更改密码。 相信最近上网的网友们,多多少少都受到改密码的邮件。
中国互联网史上最大的泄密事件,似乎有向B2C电子商务网站 蔓延的趋势。国内安全问题反馈平台乌云上面有人称,京东商城用户资料外泄,并表示该漏洞已经过京东商城确认。京东商城昨晚对成都晚报记者表示,正在核查漏洞,“京东商城没有对外证实过任何漏洞的存在。”昨晚,京东商城方面发出一份声明:“截止目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能否尽早还用户一个安全的网购环境。”
网企为何让用户信息“裸奔”
“200元购买4万个老总的手机号”——类似贩卖信息在互联网上呈泛滥之势。对于部分互联网公司而言,用户数据随时可以售卖变现;另一方面,互联网企业在安全方面投入甚少,也变相造成了用户信息的“裸奔”。
用户数据被网站“死守”
对于互联网公司而言,最值钱的就是用户数据。拥有了这些数据,就可以做定向的广告推送,还可以进行更具针对性的营销。“所有的网站都‘死守’这些用户数据,它们可以随时变现。”互联网行业人士说。因此,某些网站的用户想注销账户,却被提示无法注销。或者注销后,相关的信息并不会删除。
“泄露不损害公司利益”
业内人士告诉记者,一般而言,信息泄漏有两个渠道:一是“黑客”攻破防火墙,盗取服务器信息;二是某些网站主动售卖用户数据。那些花高价买了用户信息的人,会想办法再兜售,导致用户信息多次转手泄露。
“用户信息泄露,并不会损害互联网公司的利益,只是用户受到损失。”一位互联网人士称。
为求快让信息“裸奔”
一位互联网安全专家称,很多网站采用明文密码的方式让用户信息“裸奔”,即便对安全性有所重视,也只是选择MD5方式(一种加密算法),一般不会选择更安全的SHA1方式。因为SHA1虽然比MD5强度高,但是MD5比SHA1快,互联网需要的就是快和易用性。
安全投入不足1%
“目前,中国只有浏览量在前100的网站有专业的安全运维人员。”一位互联网行业人士坦言。据券商TMT研究部门的调研数据,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,欧美的比例是8%-10%。
拿什么来守住我们的密码?此次大规模的互联网用户信息泄露事件,表明许多网站的安全意识淡薄,对用户的核心数据保护不足;同时,国内的《电子签名法》迄今未能真正在商务领域加以应用;另外,当前社会对互联网公共安全的治理力度也有待增强。结合当前透露出来的各种信息,最大限度地建立并完善网络个人信息的保护制度,成了网民与管理者共同的呼声。 |
|