新闻源 财富源

2018年09月24日 星期一

财经 > 产经 > 科技 > 正文

字号:  

网民议用户信息泄露:不都是黑客惹的祸

  近日,天涯社区、开心网、人人网等多家国内知名网站的用户数据库遭黑客入侵,大量用户的网络账号和密码泄露。360官方微博称,目前已有超过5000万用户的账户和密码在网上公开扩散。另有报道称,“互联网泄密门”已开始波及京东商城、美团网等电子商务、团购网站。

  有网民认为,用户信息泄露事件为网络信息安全敲响了警钟,一方面显示出防范黑客技术上的漏洞,另一方面也反映出网站对用户信息管理的不重视。应尽快完善互联网相关法律法规,加强网络信息安全建设,杜绝此类事件再次发生。

  网络安全担忧加剧

  不少网民认为,随着各大网站被相继“攻破”,一场互联网年末恐慌恐怕会如多米诺骨牌般迅速传导,全民修改密码的时代就要来临了。

  署名“太泰”的微博表示,网络时代,却如此不安全,想想都怕,况且看到那些宣称包含用户账号和密码等信息的文档被频繁转发和下载,怎能不令人担忧呢?

  网民们的集体忧虑,让十余家“密码外泄”查询网站流量暴涨。署名“阿里熊”的微博转发了一家查询网站的首页内容,让担忧情绪更加突出:“即使在这没有查到,也不意味着你的账号安全,因为我们的数据库并不一定是最全的。”

  也有网民称,网站密码库的泄露在技术圈子内早已是公开的秘密,许多网站的用户数据其实早就被泄露,但一般民众并不知晓,而相关网站为了维护商誉与商业利益,也不会主动坦诚自己曾经遭遇黑客攻击。

  还有网民担心微博实名制、铁路网上实名售票等形式会让用户信息安全更加难以保障。署名“仓刀意”的微博认为,由于网站用户和身份资料紧密捆绑,使网民信息泄露的风险大增。如何严格保密,将是网络实名制不得不面临的考验。韩国也曾主导推行过网络实名制,但最终受挫,导火索正是源于一起数千万用户个人真实信息泄露事件。

  网站“重吸引轻保护”是祸首

  有网民指出,当前用户信息泄露愈演愈烈,一些黑客甚至以此牟利,形成了一条从盗取到分销再到获利的灰色产业链。

  网民“夏天”表示,目前黑客行业最赚钱的营生主要有安放木马、设置钓鱼网站和盗取数据库信息三种,其中,市场上对于数据库信息的需求更多。黑客利用网站服务器的安全漏洞入侵网站,盗取用户数据库等信息,然后私下传播、倒卖,价格非常昂贵,一个包含有百万名游戏玩家用户信息的资料包,可以被卖到百万元的高价。

  网民“石晓虹”表示,除了攻击网站的黑客外,明文密码也是诱因之一。不加密的密码是最不安全的数据保存方式,一旦数据库泄露,黑客就可直接掌握所有的账号和密码信息,肆无忌惮地盗取用户权益。

  更多的网民认为,这次事件发生在服务器端,之所以会涉及如此众多用户资料,更根本的原因是部分网站对于用户账号“重吸引轻保护”的态度。它们对于信息保护的冷漠以及防御意识的薄弱,助长了黑客对用户数据库的“热情”。

  署名“天谭”的微博认为,目前网站多以扩充注册用户数为第一要务,而在信息安全保护上却“偷工减料”。建立自己的安全运营维护团队资金投入量很大,很多网站几乎都是不设防。

  

  • 来源:经济参考报
  • 编辑:栗天瑞

  • 股票名称 最新价 涨跌幅