近日，國(guó)內(nèi)最大的程序員網(wǎng)站ＣＳＤＮ網(wǎng)站被曝６００多萬(wàn)用戶的數(shù)據(jù)庫(kù)信息被黑客公開(kāi)，隨后網(wǎng)上又出現(xiàn)嘟嘟牛、７Ｋ７Ｋ、多玩網(wǎng)、１７８游戲網(wǎng)等多家網(wǎng)站用戶數(shù)據(jù)庫(kù)泄露的消息，一場(chǎng)互聯(lián)網(wǎng)年末的恐慌如多米諾骨牌般迅速傳導(dǎo)。
    我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀究竟如何、互聯(lián)網(wǎng)高速發(fā)展下如何保障網(wǎng)絡(luò)安全和用戶利益，備受關(guān)注。

    互聯(lián)網(wǎng)深陷“泄密門(mén)”

    12月２１日，３６０安全衛(wèi)士官方微博較早發(fā)布消息稱，“今日有黑客在網(wǎng)上公開(kāi)了ＣＳＤＮ網(wǎng)站用戶數(shù)據(jù)庫(kù)信息，包括６００余萬(wàn)個(gè)明文的注冊(cè)郵箱賬號(hào)和密碼”，一石激起千層浪。２２日，此事急劇升溫，嘟嘟牛、７Ｋ７Ｋ、人人網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡(luò)上。
    國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任周永林表示，正在調(diào)查相關(guān)情況，但還未能核實(shí)清楚到底有多少網(wǎng)站牽涉其中，受影響的用戶數(shù)量也尚不明確，其中不排除有虛假信息炒作。
    國(guó)家互聯(lián)網(wǎng)應(yīng)急中心12月２２日發(fā)布的《關(guān)于ＣＳＤＮ中文社區(qū)用戶賬號(hào)密碼泄露的安全公告》指出，目前網(wǎng)上泄露的ＣＳＤＮ用戶數(shù)據(jù)庫(kù)為２００９年４月前的用戶數(shù)據(jù)庫(kù)，用戶賬戶密碼采用明文存儲(chǔ)。ＣＳＤＮ在２００９年４月已經(jīng)升級(jí)系統(tǒng)，使用加密方式保存用戶賬戶密碼信息，因此最新的用戶數(shù)據(jù)庫(kù)尚未發(fā)現(xiàn)類似安全問(wèn)題。
    盡管如此，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)要求ＣＳＤＮ盡快采取應(yīng)對(duì)措施，查找并修復(fù)系統(tǒng)安全隱患，規(guī)范網(wǎng)站管理措施，對(duì)用戶提供應(yīng)急處理協(xié)助。
    “由于許多網(wǎng)民的郵箱、微博、游戲、網(wǎng)上支付、購(gòu)物等賬號(hào)設(shè)置了相同的密碼，如果一家網(wǎng)站服務(wù)器被黑客攻破，用戶的常用郵箱和密碼泄露后，可能導(dǎo)致網(wǎng)上支付等其他重要賬號(hào)一并失竊�！保常叮熬W(wǎng)絡(luò)安全專家石曉虹博士說(shuō)，目前除ＣＳＤＮ外，已經(jīng)通過(guò)技術(shù)驗(yàn)證確認(rèn)有其他網(wǎng)站用戶數(shù)據(jù)庫(kù)信息被泄露。
    ３６０、金山等網(wǎng)絡(luò)安全企業(yè)昨天已經(jīng)啟動(dòng)紅色安全預(yù)警，３６０公司還緊急推出了密碼安全鑒定器，許多互聯(lián)網(wǎng)企業(yè)也已通過(guò)各種方式提醒用戶修改密碼。
 
    互聯(lián)網(wǎng)安全現(xiàn)狀令人堪憂

    此次泄密事件也只是我國(guó)互聯(lián)網(wǎng)發(fā)生安全隱憂的一個(gè)例子。近年來(lái)，伴隨著中國(guó)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，應(yīng)用的不斷豐富以及電子商務(wù)的逐步普及，互聯(lián)網(wǎng)安全的嚴(yán)峻形勢(shì)正日益凸顯，互聯(lián)網(wǎng)安全事件時(shí)有發(fā)生。同時(shí)，移動(dòng)互聯(lián)網(wǎng)，三網(wǎng)融合，云計(jì)算，Ｉｐｖ６……不斷創(chuàng)新發(fā)展的技術(shù)都在為網(wǎng)絡(luò)安全提出新的挑戰(zhàn)。
    “不說(shuō)別的，光ＱＱ號(hào)我就有３次被盜經(jīng)歷，現(xiàn)在哪敢隨便在網(wǎng)上注冊(cè)信息�！痹诤？诠ぷ鳌⒁呀�(jīng)有十余年網(wǎng)齡的２５歲小伙陳逸林說(shuō)。
    中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報(bào)告顯示，今年上半年，遭遇過(guò)病毒或木馬攻擊的網(wǎng)民為２．１７億人，占網(wǎng)民的４４．７％。有過(guò)賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)１．２１億人。另有８％的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過(guò)消費(fèi)欺詐。
    “各種違法和有害信息屢禁屢現(xiàn)，制作傳播計(jì)算機(jī)病毒、危害網(wǎng)絡(luò)安全的網(wǎng)絡(luò)犯罪日趨增多，嚴(yán)重?fù)p害人們對(duì)互聯(lián)網(wǎng)的信心。特別是黑客攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的嚴(yán)重威脅�！笔瘯院缯f(shuō)，在計(jì)算機(jī)、智能手機(jī)等終端，隨著開(kāi)放系統(tǒng)越來(lái)越多，網(wǎng)絡(luò)安全漏洞也層出不窮。
    “雖然近年來(lái)我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展很快，但有的企業(yè)只重視建設(shè)，輕視運(yùn)行管理，網(wǎng)站的安全保障工作沒(méi)有完全到位�！敝苡懒终f(shuō)。

    加強(qiáng)互聯(lián)網(wǎng)安全建設(shè)任重道遠(yuǎn)

    有專家表示，此次失竊的只是密碼集，用戶只要及時(shí)修改密碼即可避免隱私失竊，不必引起恐慌。但用戶修改密碼只是“治標(biāo)”，如何建立健全信息安全制度保障、營(yíng)造互聯(lián)網(wǎng)健康環(huán)境才是“治本”。
    “首先對(duì)用戶來(lái)說(shuō)，要重視個(gè)人信息保護(hù)，在互聯(lián)網(wǎng)上注冊(cè)信息時(shí)盡量不要留下過(guò)多個(gè)人真實(shí)信息，密碼的設(shè)置一定要有技巧。對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)，一定要加強(qiáng)管理和自律，加強(qiáng)日常運(yùn)行中的安全保障工作并提高應(yīng)急處理能力�！敝苡懒终f(shuō)。
    “從政府層面來(lái)看，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，要高度重視各種新技術(shù)的運(yùn)用可能帶來(lái)的安全問(wèn)題，加大對(duì)地下產(chǎn)業(yè)鏈的跟蹤監(jiān)測(cè)和打擊力度。”他表示。
    從網(wǎng)絡(luò)運(yùn)行到網(wǎng)絡(luò)信息內(nèi)容，每一環(huán)節(jié)的安全都關(guān)乎國(guó)家安全以及人民的基本利益。隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)加快應(yīng)用普及，廣大網(wǎng)民的合法權(quán)益還需要相應(yīng)的信息安全法律保護(hù)。
    工業(yè)和信息化部有關(guān)負(fù)責(zé)人表示，目前，我國(guó)僅有的一部信息安全法是于２００４年頒布的《電子簽名法》，缺乏一部專門(mén)的綜合性信息安全法律來(lái)規(guī)范網(wǎng)絡(luò)行為，明確用戶、企業(yè)等相關(guān)方面責(zé)任義務(wù)，有效保障信息安全。“迫切需要加快信息安全立法，完善網(wǎng)絡(luò)安全體系，嚴(yán)格落實(shí)責(zé)任�！笔瘯院缯f(shuō)。
    《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》中明確指出，要確�；�礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的安全。工業(yè)和信息化部正加緊制定《互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序監(jiān)管辦法》。
    業(yè)內(nèi)專家認(rèn)為，這需要完善法律法規(guī)，完善網(wǎng)絡(luò)安全體系，嚴(yán)格落實(shí)責(zé)任，加強(qiáng)技術(shù)手段的力量建設(shè)，提升網(wǎng)絡(luò)與安全事件防范，增強(qiáng)公眾安全意識(shí)，提升用戶安全能力。