近日,CSDN、天涯社区、开心网、人人网等多家国内知名网站的用户数据库遭黑客入侵,大量用户的网络账号和密码泄露。360官方微博称,目前已有超过5000万用户的账户和密码在网上公开扩散。另有报道称,“互联网泄密门”已开始波及京东商城、美团网等电子商务、团购网站。
有网民认为,用户信息泄露事件为网络信息安全敲响了警钟,一方面显示出防范黑客技术上的漏洞,另一方面也反映出网站对用户信息管理的不重视。应尽快完善互联网相关法律法规,加强网络信息安全建设,杜绝此类事件再次发生。
网络安全担忧加剧
不少网民认为,随着各大网站被相继“攻破”,一场互联网年末恐慌恐怕会如多米诺骨牌般迅速传导,全民修改密码的时代就要来临了。
署名“太泰”的微博表示,网络时代,却如此不安全,想想都怕,况且看到那些宣称包含用户账号和密码等信息的文档被频繁转发和下载,怎能不令人担忧呢?
网民们的集体忧虑,让十余家“密码外泄”查询网站流量暴涨。署名“阿里熊”的微博转发了一家查询网站的首页内容,让担忧情绪更加突出:“即使在这没有查到,也不意味着你的账号安全,因为我们的数据库并不一定是最全的。”
也有网民称,网站密码库的泄露在技术圈子内早已是公开的秘密,许多网站的用户数据其实早就被泄露,但一般民众并不知晓,而相关网站为了维护商誉与商业利益,也不会主动坦诚自己曾经遭遇黑客攻击。
还有网民担心微博实名制、铁路网上实名售票等形式会让用户信息安全更加难以保障。署名“仓刀意”的微博认为,由于网站用户和身份资料紧密捆绑,使网民信息泄露的风险大增。如何严格保密,将是网络实名制不得不面临的考验。韩国也曾主导推行过网络实名制,但最终受挫,导火索正是源于一起数千万用户个人真实信息泄露事件。
网站“重吸引轻保护”是祸首
有网民指出,当前用户信息泄露愈演愈烈,一些黑客甚至以此牟利,形成了一条从盗取到分销再到获利的灰色产业链。
网民“夏天”表示,目前黑客行业最赚钱的营生主要有安放木马、设置钓鱼网站和盗取数据库信息三种,其中,市场上对于数据库信息的需求更多。黑客利用网站服务器的安全漏洞入侵网站,盗取用户数据库等信息,然后私下传播、倒卖,价格非常昂贵,一个包含有百万名游戏玩家用户信息的资料包,可以被卖到百万元的高价。
网民“石晓虹”表示,除了攻击网站的黑客外,明文密码也是诱因之一。不加密的密码是最不安全的数据保存方式,一旦数据库泄露,黑客就可直接掌握所有的账号和密码信息,肆无忌惮地盗取用户权益。
更多的网民认为,这次事件发生在服务器端,之所以会涉及如此众多用户资料,更根本的原因是部分网站对于用户账号“重吸引轻保护”的态度。它们对于信息保护的冷漠以及防御意识的薄弱,助长了黑客对用户数据库的“热情”。
署名“天谭”的微博认为,目前网站多以扩充注册用户数为第一要务,而在信息安全保护上却“偷工减料”。建立自己的安全运营维护团队资金投入量很大,很多网站几乎都是不设防。
完善法规以明确各方责任
有网民表示,应以经济手段来打击黑客,彻底掐断用户信息买卖黑市渠道。更多的网民认为,这次事件凸显出个人信息时代法规的缺失,并建议政府尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。
网民“道软米”表示,陷入其中的CSDN、天涯等网站在道了一声歉后就此缄默,可是数据是从网站泄露出去的,它们应承担责任,并进行一定的赔偿,但问题是我们拿不出相关证据和法律条文作支撑,目前法律对于普通用户的信息安全保护还是一片空白。在当前网络信息安全愈加严峻的形势下,亟待完善相关法律,加大对网络信息安全建设的投入。
署名“信海光”的博客认为,要在该事件中实施正义,偷窃信息的黑客应是主要究责对象,网站也应在硬件防火墙、入侵检测、权限审核、监控管理等方面多管齐下。但是,尽管这些问题可以通过技术手段实现,前提仍是完善相关法规,明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级,同时也应让那些不负责任的网站,依法受到惩罚。