國內最大的程序員社區CSDN網站因遭遇黑客攻擊，600萬用戶的登錄名及密碼日前被公開泄露，隨后又有多家網站的用戶密碼被流傳于網絡，連日來引發眾多網民對自己賬號、密碼等互聯網信息被盜取的普遍擔憂。

針對這一網絡信息安全事件，專家表示目前國內互聯網行業的信息安全不容樂觀，隨著網絡日益滲透到社會生活的各個方面，增強網絡信息安全意識、提升信息安全防范措施變得尤為迫切。

國內網站安全形勢不容樂觀

在專家看來，互聯網用戶帳號、密碼信息被盜取現象，近年來在全球范圍內也屢有發生。今年4月份，日本索尼公司約1億名Play Station Network網絡帳戶曾遭到黑客攻擊，該公司被迫關閉Play Station Network近1個月時間，曾引起全球熱議。

而在國內，類似行為已存在多年，甚至已形成“灰色產業鏈”。黑客利用網站服務器的安全漏洞，侵入相關網站，盜取用戶數據庫等信息，然后私下進行傳播、倒賣。只是此次CSDN網站用戶數據被盜取并被公開下載后，才在近日引發各界對這一“灰色”領域的廣泛關注。

“對于信息安全，大家以往可能只是關注電腦、手機等終端上的威脅；其實隨著互聯網的發展，互聯網站本身的信息安全同樣重要，網站擁有大量服務器和軟件，也存在安全問題。”石曉虹稱。

他告訴記者，360公司之前曾做過監測，國內網站中60%－70%的網站都可能有安全漏洞，網站的安全意識和安全措施并不健全。在用戶數據存儲方面，目前一些大型網站采用加密存儲技術，數據即使被盜取也難以破解；而一些中小型網站則相對缺少防范意識，網站一旦被黑客攻破并竊取數據，就有可能引起嚴重的安全問題。目前，國內中小網站的信息安全問題并不容樂觀。

中國互聯網絡信息中心此前發布的報告顯示，今年上半年，遭遇過病毒或木馬攻擊的網民為2.17億人，占網民的44.7%。有過賬號或密碼被盜經歷的網民達1.21億人。

上海理工大學管理學院副院長楊堅爭教授認為，此次大規模的互聯網用戶信息泄露事件，表明許多網站的安全意識淡薄，對用戶的核心數據保護不足；同時，國內的《電子簽名法》迄今未能真正在商務領域加以應用；另外，當前社會對互聯網公共安全的治理力度也有待增強。

網絡安全防護亟待上臺階

“密碼泄露”事件發生以來，許多網站目前已提醒用戶及時更改密碼，連日來眾多網民也開始爭相修改網站密碼，但不容忽視的是仍有大量的用戶隱私數據處于高危狀態。

石曉虹表示，此次密碼泄露反映出來的問題，不是某個單一環節能夠解決，需要從多個層面來進行完善。對終端用戶來說，要對自己的網站密碼進行分級管理，特別是一些重要賬號要單獨設置密碼，而且要達到一定安全強度；另外要定期更換密碼。而對收集、存儲了海量用戶信息的各家網站來說，先是要盡快檢查、修復網站的信息安全漏洞，同時要重視用戶數據的安全，提高對用戶核心數據的安全存儲和保護。

“在網絡安全方面，國內立法相對還較為滯后，對黑客這種盜取網站數據的行為，目前在法律上的取證較難，犯罪成本相對較低，因此迫切需要加快信息安全立法，”石曉虹稱。

上海律師協會信息網絡與高新技術業務委員會主任商建剛認為，互聯網時代，每個網民不應主動去搜集和偷窺他人的隱私。目前刑法修正案中對于盜取用戶信息其實已有明確規定，偷竊、倒賣數據庫屬于違法行為，近年來國內已出現過多起因偷盜網游公司賬號而受到法律懲處的案例。

楊堅爭同時向記者指出，此次發生用戶密碼泄露的大多是一些社交類網站，但國內大量的電子商務類網站更要引以為戒，需要進行大規模的安全檢查，以避免盜取密碼現象蔓延到商務網站上去。

“近日國務院常務會議剛剛研究部署加快發展我國下一代互聯網產業，其中提到要加快安全保障標準制定，國內互聯網行業要盡快落實相關精神，努力提高安全級別，真正避免類似侵害網民利益的網絡安全事件再次發生，”楊堅爭強調。