經(jīng)濟(jì)參考網(wǎng)

近日，CSDN、天涯社區(qū)、開(kāi)心網(wǎng)、人人網(wǎng)等多家國(guó)內(nèi)知名網(wǎng)站的用戶數(shù)據(jù)庫(kù)遭黑客入侵，大量用戶的網(wǎng)絡(luò)賬號(hào)和密碼泄露。360官方微博稱，目前已有超過(guò)5000萬(wàn)用戶的賬戶和密碼在網(wǎng)上公開(kāi)擴(kuò)散。另有報(bào)道稱，“互聯(lián)網(wǎng)泄密門”已開(kāi)始波及京東商城、美團(tuán)網(wǎng)等電子商務(wù)、團(tuán)購(gòu)網(wǎng)站。
　　有網(wǎng)民認(rèn)為，用戶信息泄露事件為網(wǎng)絡(luò)信息安全敲響了警鐘，一方面顯示出防范黑客技術(shù)上的漏洞，另一方面也反映出網(wǎng)站對(duì)用戶信息管理的不重視。應(yīng)盡快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，杜絕此類事件再次發(fā)生。

　　網(wǎng)絡(luò)安全擔(dān)憂加劇

　　不少網(wǎng)民認(rèn)為，隨著各大網(wǎng)站被相繼“攻破”，一場(chǎng)互聯(lián)網(wǎng)年末恐慌恐怕會(huì)如多米諾骨牌般迅速傳導(dǎo)，全民修改密碼的時(shí)代就要來(lái)臨了。
　　署名“太泰”的微博表示，網(wǎng)絡(luò)時(shí)代，卻如此不安全，想想都怕，況且看到那些宣稱包含用戶賬號(hào)和密碼等信息的文檔被頻繁轉(zhuǎn)發(fā)和下載，怎能不令人擔(dān)憂呢？
　　網(wǎng)民們的集體憂慮，讓十余家“密碼外泄”查詢網(wǎng)站流量暴漲。署名“阿里熊”的微博轉(zhuǎn)發(fā)了一家查詢網(wǎng)站的首頁(yè)內(nèi)容，讓擔(dān)憂情緒更加突出：“即使在這沒(méi)有查到，也不意味著你的賬號(hào)安全，因?yàn)槲覀兊臄?shù)據(jù)庫(kù)并不一定是最全的�！�
　　也有網(wǎng)民稱，網(wǎng)站密碼庫(kù)的泄露在技術(shù)圈子內(nèi)早已是公開(kāi)的秘密，許多網(wǎng)站的用戶數(shù)據(jù)其實(shí)早就被泄露，但一般民眾并不知曉，而相關(guān)網(wǎng)站為了維護(hù)商譽(yù)與商業(yè)利益，也不會(huì)主動(dòng)坦誠(chéng)自己曾經(jīng)遭遇黑客攻擊。
　　還有網(wǎng)民擔(dān)心微博實(shí)名制、鐵路網(wǎng)上實(shí)名售票等形式會(huì)讓用戶信息安全更加難以保障。署名“倉(cāng)刀意”的微博認(rèn)為，由于網(wǎng)站用戶和身份資料緊密捆綁，使網(wǎng)民信息泄露的風(fēng)險(xiǎn)大增。如何嚴(yán)格保密，將是網(wǎng)絡(luò)實(shí)名制不得不面臨的考驗(yàn)。韓國(guó)也曾主導(dǎo)推行過(guò)網(wǎng)絡(luò)實(shí)名制，但最終受挫，導(dǎo)火索正是源于一起數(shù)千萬(wàn)用戶個(gè)人真實(shí)信息泄露事件。

　　網(wǎng)站“重吸引輕保護(hù)”是禍?zhǔn)?/STRONG>

　　有網(wǎng)民指出，當(dāng)前用戶信息泄露愈演愈烈，一些黑客甚至以此牟利，形成了一條從盜取到分銷再到獲利的灰色產(chǎn)業(yè)鏈。
　　網(wǎng)民“夏天”表示，目前黑客行業(yè)最賺錢的營(yíng)生主要有安放木馬、設(shè)置釣魚(yú)網(wǎng)站和盜取數(shù)據(jù)庫(kù)信息三種，其中，市場(chǎng)上對(duì)于數(shù)據(jù)庫(kù)信息的需求更多。黑客利用網(wǎng)站服務(wù)器的安全漏洞入侵網(wǎng)站，盜取用戶數(shù)據(jù)庫(kù)等信息，然后私下傳播、倒賣，價(jià)格非常昂貴，一個(gè)包含有百萬(wàn)名游戲玩家用戶信息的資料包，可以被賣到百萬(wàn)元的高價(jià)。
　　網(wǎng)民“石曉虹”表示，除了攻擊網(wǎng)站的黑客外，明文密碼也是誘因之一。不加密的密碼是最不安全的數(shù)據(jù)保存方式，一旦數(shù)據(jù)庫(kù)泄露，黑客就可直接掌握所有的賬號(hào)和密碼信息，肆無(wú)忌憚地盜取用戶權(quán)益。
　　更多的網(wǎng)民認(rèn)為，這次事件發(fā)生在服務(wù)器端，之所以會(huì)涉及如此眾多用戶資料，更根本的原因是部分網(wǎng)站對(duì)于用戶賬號(hào)“重吸引輕保護(hù)”的態(tài)度。它們對(duì)于信息保護(hù)的冷漠以及防御意識(shí)的薄弱，助長(zhǎng)了黑客對(duì)用戶數(shù)據(jù)庫(kù)的“熱情”。
　　署名“天譚”的微博認(rèn)為，目前網(wǎng)站多以擴(kuò)充注冊(cè)用戶數(shù)為第一要?jiǎng)?wù)，而在信息安全保護(hù)上卻“偷工減料”。建立自己的安全運(yùn)營(yíng)維護(hù)團(tuán)隊(duì)資金投入量很大，很多網(wǎng)站幾乎都是不設(shè)防。

　　完善法規(guī)以明確各方責(zé)任

　　有網(wǎng)民表示，應(yīng)以經(jīng)濟(jì)手段來(lái)打擊黑客，徹底掐斷用戶信息買賣黑市渠道。更多的網(wǎng)民認(rèn)為，這次事件凸顯出個(gè)人信息時(shí)代法規(guī)的缺失，并建議政府盡快立法，從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù)，將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。
　　網(wǎng)民“道軟米”表示，陷入其中的CSDN、天涯等網(wǎng)站在道了一聲歉后就此緘默，可是數(shù)據(jù)是從網(wǎng)站泄露出去的，它們應(yīng)承擔(dān)責(zé)任，并進(jìn)行一定的賠償，但問(wèn)題是我們拿不出相關(guān)證據(jù)和法律條文作支撐，目前法律對(duì)于普通用戶的信息安全保護(hù)還是一片空白。在當(dāng)前網(wǎng)絡(luò)信息安全愈加嚴(yán)峻的形勢(shì)下，亟待完善相關(guān)法律，加大對(duì)網(wǎng)絡(luò)信息安全建設(shè)的投入。
　　署名“信海光”的博客認(rèn)為，要在該事件中實(shí)施正義，偷竊信息的黑客應(yīng)是主要究責(zé)對(duì)象，網(wǎng)站也應(yīng)在硬件防火墻、入侵檢測(cè)、權(quán)限審核、監(jiān)控管理等方面多管齊下。但是，盡管這些問(wèn)題可以通過(guò)技術(shù)手段實(shí)現(xiàn)，前提仍是完善相關(guān)法規(guī)，明確各方保護(hù)互聯(lián)網(wǎng)個(gè)人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級(jí)，同時(shí)也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站，依法受到懲罰。