如今互聯(lián)網(wǎng)已經(jīng)成為人們生活中與外界溝通的重要渠道,然而最近一場(chǎng)席卷互聯(lián)網(wǎng)的泄密事件卻崩緊了眾多網(wǎng)民的神經(jīng),也暴露國內(nèi)不少網(wǎng)站羸弱的數(shù)據(jù)保護(hù)體系。在這起泄密門中,一些電子商務(wù)企業(yè)也難逃此劫,各大網(wǎng)站紛紛打起了十二分的警惕。
際通寶(http://www.gtobal.com)12月28日消息,繼CSDN網(wǎng)站600余萬個(gè)用戶信息泄露之后,中國互聯(lián)網(wǎng)上最大泄密事件進(jìn)一步升級(jí),天涯、新浪微博、騰訊QQ、人人、開心、京東、新浪微博等多家知名網(wǎng)站卷入其中,網(wǎng)上公開暴露的賬號(hào)、密碼預(yù)計(jì)已超過1億個(gè)。
這起中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件,折射出整個(gè)中國互聯(lián)網(wǎng)企業(yè)自身安全的脆弱和對(duì)用戶數(shù)據(jù)安全保護(hù)的輕視。據(jù)悉無論天涯還是CSDN,其失竊的用戶數(shù)據(jù)都未加密,最遲到去年這部分?jǐn)?shù)據(jù)仍處“裸奔”狀態(tài)。一旦防護(hù)被攻破,黑客便能方便提取出用戶信息。
不少網(wǎng)民感慨大網(wǎng)站居然會(huì)用如此“低級(jí)”方法保管用戶信息,如果不是這次泄密大規(guī)模集中爆發(fā),用戶恐怕很難證明隱私泄露的責(zé)任是該由網(wǎng)站而不是自己承擔(dān)。而這次泄密門的爆發(fā),主要是由于隱私泄露受損的不是網(wǎng)站而是用戶,網(wǎng)站缺乏花大力氣保護(hù)用戶資料的動(dòng)力。
不過由于泄密門的發(fā)生時(shí)值《北京市微博客發(fā)展管理若干規(guī)定》剛剛出臺(tái),有業(yè)內(nèi)人士推測(cè),此次泄密門或是黑客因不滿網(wǎng)絡(luò)實(shí)名制而發(fā)起的挑戰(zhàn)。隨著天涯、騰訊QQ、新浪微博等互聯(lián)網(wǎng)公司先后卷入“泄密門”,無數(shù)網(wǎng)民不得不戰(zhàn)戰(zhàn)兢兢地問:“我的賬號(hào)安全么?”而網(wǎng)友們的集體憂慮,也讓各大網(wǎng)站提高了警惕。
美團(tuán)網(wǎng)方面負(fù)責(zé)人表示,由于此次用戶信息泄露事件波及了多個(gè)用戶量較大的平臺(tái),如CSDN、網(wǎng)易郵箱等,有部分使用相關(guān)賬戶注冊(cè)美團(tuán)網(wǎng)的用戶賬戶面臨安全威脅。因此美團(tuán)網(wǎng)官方已向注冊(cè)用戶發(fā)送了提醒,建議用戶盡快修改賬戶密碼,以免出現(xiàn)賬戶被盜事件。
際通寶相關(guān)負(fù)責(zé)人發(fā)表申明稱,盡管目前尚未遭到黑客攻擊,不過網(wǎng)站技術(shù)部門還是對(duì)網(wǎng)站的數(shù)據(jù)庫安全進(jìn)行核查,確保平臺(tái)用戶信息的安全性。
京東商城方面也表示,已經(jīng)接到了烏云平臺(tái)的漏洞報(bào)告,目前技術(shù)部門正在積極核查,但尚未確認(rèn)漏洞是否屬實(shí)、用戶信息是否出現(xiàn)泄漏,在獲得確切信息后會(huì)第一時(shí)間向公眾宣布。
一邊是各大網(wǎng)站加緊了對(duì)用戶信息安全的保護(hù),另一邊是網(wǎng)絡(luò)黑客對(duì)用戶數(shù)據(jù)庫極富熱情。一位黑客“圈里人”稱,“最多的時(shí)候,千萬級(jí)的用戶數(shù)據(jù)庫能賣幾百萬元。”從盜取到分銷再到獲利,“圈里”都有專人服務(wù)和特定的規(guī)則,早已成為“一條龍”產(chǎn)業(yè)。
業(yè)內(nèi)人士表示,泄密風(fēng)波已讓國內(nèi)網(wǎng)站整體形象受損,要有所改觀就需要對(duì)保護(hù)用戶數(shù)據(jù)的技術(shù)和意識(shí)來次大升級(jí)。更有互聯(lián)網(wǎng)人士坦言,“目前,中國只有瀏覽量在前100的網(wǎng)站有自己專業(yè)的安全運(yùn)維人員,前1000的網(wǎng)站有安全產(chǎn)品或服務(wù)的采購,大部分網(wǎng)站都沒有專業(yè)的安全團(tuán)隊(duì)”。際通寶消息數(shù)據(jù)顯示,目前中國互聯(lián)網(wǎng)公司的信息安全支出在整體IT支出中的比例還不到1%,而歐美的比例是8%-10%。
不過,要提升保護(hù)用戶數(shù)據(jù)的技術(shù)和意識(shí),這不僅靠自覺,更該是法律的要求。一些法律人士認(rèn)為,目前《刑法》中有“出售、非法提供公民個(gè)人信息罪”,但在民法領(lǐng)域還是空白,需進(jìn)一步明確企業(yè)保護(hù)用戶信息的義務(wù)。