近日,互聯(lián)網(wǎng)用戶數(shù)據(jù)泄密事件繼續(xù)升級。繼CSDN、天涯論壇、新浪微博等被傳密碼等用戶賬號信息泄露后,交通銀行、民生銀行、京東商城、網(wǎng)易公司、支付寶等也陷入了數(shù)據(jù)泄露的疑云之中,有網(wǎng)友還爆料杭州電信3萬多寬帶賬號泄露。
2011年12月的“泄密門”被稱為中國互聯(lián)網(wǎng)史上最大規(guī)模泄密事件,并呈現(xiàn)愈演愈烈趨勢,2012年信息安全形勢堪憂。業(yè)內(nèi)人士認為,雖然目前并沒有明確跡象表明有運營商卷入“泄密門”,但是其網(wǎng)站營業(yè)廳等同樣面臨用戶密碼和數(shù)據(jù)“泄密”的威脅;另一方面,運營商十分重視網(wǎng)絡(luò)安全,打造了電信級的安全系統(tǒng),此次“泄密門”也是運營商增值業(yè)務(wù)發(fā)展的機遇。
更多公司卷入“泄密門”風(fēng)波
據(jù)網(wǎng)友爆料,杭州電信3萬多寬帶賬號、支付寶2500萬賬號、交通銀行7000萬用戶數(shù)據(jù)、民生銀行3500萬用戶數(shù)據(jù)疑遭泄露。廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)網(wǎng)上申請數(shù)據(jù)亦疑遭泄露,400多萬申請用戶的真實姓名、護照號碼、港澳通行證號碼等資料被泄密。該說法帶給業(yè)界企業(yè)和個人用戶更多擔(dān)憂。
然而,其所涉及銀行、支付寶等隨后均發(fā)布聲明否認。對于杭州電信泄露用戶信息的質(zhì)疑,多位受訪安全領(lǐng)域人士則表示沒有聽說過,相關(guān)中國電信人士也予以否認,稱其為“子虛烏有”。
國內(nèi)某安全廠商人士告訴記者,銀行和電信系統(tǒng)存在明文密碼的情況不大,這兩個領(lǐng)域?qū)Π踩耐度攵己艽螅诙嗉揖W(wǎng)站用戶資料已經(jīng)被確認泄密的情況下,公眾還是要提高安全意識,而銀行與電信安全管理部門也該給予重視。
據(jù)東軟網(wǎng)絡(luò)安全公司相關(guān)人士介紹,當(dāng)前電信運營商不僅僅提供互聯(lián)網(wǎng)接入,還經(jīng)營著各自的營業(yè)廳網(wǎng)站;同時手機實名制讓運營商也掌握了更多的用戶資料數(shù)據(jù),另外運營商還在像互聯(lián)網(wǎng)企業(yè)一樣開展新業(yè)務(wù),如移動支付。因此,運營商面臨與互聯(lián)網(wǎng)網(wǎng)站一樣的泄密威脅。相比而言,運營商所持有的用戶數(shù)據(jù)庫規(guī)模更大,網(wǎng)絡(luò)分布復(fù)雜,安全保護等級要求也更高。“運營商需加強內(nèi)網(wǎng)和外網(wǎng)安全保障能力。”
明文存儲是“禍?zhǔn)?rdquo;
那么“泄密門”中互聯(lián)網(wǎng)企業(yè)用戶賬號信息是如何泄露的?據(jù)了解,此次互聯(lián)網(wǎng)信息泄露的主要特點是服務(wù)器數(shù)據(jù)庫的泄露,被泄露的信息基本上都采用了明文存儲的形式。據(jù)悉,明文存儲早被業(yè)界看作是較為不安全的數(shù)據(jù)保存方式,一旦數(shù)據(jù)庫泄露,黑客就可直接掌握所有密碼。
因此,從技術(shù)上看,許多企業(yè)應(yīng)該加強用戶數(shù)據(jù)庫保護,加大安全系統(tǒng)資金投入,盡量不要使用明文存儲。“互聯(lián)網(wǎng)企業(yè)應(yīng)該加大安全領(lǐng)域投入,提高安全意識。”中國聯(lián)通一位人士告訴記者。
相關(guān)監(jiān)管部門也在提出更高安全要求。2011年12月29日,工業(yè)和信息化部啟動了應(yīng)急預(yù)案,并組織相關(guān)部門和企業(yè)展開了調(diào)查,同時要求發(fā)生用戶信息泄露的網(wǎng)站,要妥善做好善后工作,要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復(fù)安全漏洞。
“泄密門”背后的運營商機遇
此次“泄密門”發(fā)生后,很多網(wǎng)站都設(shè)定了用戶密碼與手機綁定的功能,以增強密碼安全。“賬號綁定手機,一方面可減少泄密,另一方面也可降低泄密后的用戶損失。這對運營商業(yè)務(wù)發(fā)展是個機遇。”上述國內(nèi)廠商人士介紹,賬戶綁定手機的方式多見于銀行網(wǎng)銀和網(wǎng)上支付公司,如果互聯(lián)網(wǎng)網(wǎng)站大規(guī)模采用這種方式,在極大地提高用戶賬號密碼安全性的同時,也可增加運營商短信等通信業(yè)務(wù)收入。
京公網(wǎng)安備 11010502049343號