新華網北京12月27日電(記者 王玨玢 劉剛)一周之內,中國互聯網連遭黑客襲擊。先是國內最大的程序員社區CSDN數百萬用戶信息遭黑客泄露,隨后不久知名網絡社區天涯網站數千萬用戶數據外泄。信息安全專家指出,全球網絡安全正在受到威脅,互聯網安全的監管和立法力度亟待加強,跨境、跨部門合作以減少網絡安全事故機制有待建立完善。
作為中國最大的社交網絡平臺之一,“新浪微博”上“密碼被泄”話題受持續關注,相關微博逾千萬條。眾多網友或為賬號安全擔憂,或調侃天書似的“安全密碼”時不禁發問:互聯網安全這是怎么了?
“這樣的事件在業內并不少見,事實上幾乎所有國內大型互聯網服務商均遭到過攻擊。”中國最大信息安全廠商瑞星的安全專家王占濤在接受新華社記者采訪時說,信息泄露對很多用戶而言難以察覺,此次所以產生較大風波,是因為黑客直接把用戶資料上傳讓普通公眾親眼目睹了這一事件。
業內人士指出,黑客可從PC端、網關及局域網、服務器端及網絡釣魚等多種方式竊取用戶密碼。對于針對個體地盜取信息行為,用戶尚可通過加強計算機和密碼安全強度等方式降低風險;但像此次直接攻擊服務器,竊取網絡數據庫中存儲的賬戶信息,用戶則完全無能為力,只能依靠互聯網公司提高自己的安全等級。
針對此次用戶信息外泄事件,天涯社區公關經理回應稱該社區早期曾使用過明文密碼,此次被盜的是2009年之前的備份數據。
“不同于以往的是,此次黑客竊取網站信息后將其發布上網以供集中下載,最多時曾有三四家網站都可下載到寫有用戶信息的數據包。”該經理稱,就目前的核查情況看,實際泄漏的用戶信息數低于黑客提供的下載文件中所標識的4000萬,但具體數字及造成影響狀況暫時無法公布。
“這種竊取服務商密碼庫的行為被稱為‘拖庫’,是互聯網世界普遍存在的安全威脅之一。”王占濤介紹,目前所知的“拖庫”事件主要是為了謀取商業利益,比如網絡游戲競爭對手購買類似游戲玩家資料制定營銷策略、電子商務網站購買別家用戶信息發放廣告等,一個數據包能賣幾萬至幾十萬元不等。
“在互聯網安全問題上,普通用戶是絕對的弱勢群體。”王占濤說,雖然目前中國已有相關法規,但限于技術和操作問題,這些法規的落實有一定難度。
2011年4月,索尼公司旗下“游戲站”和云音樂服務Qriocity網絡遭到黑客入侵,大量用戶姓名、地址、電子郵箱、登錄名及密碼等個人信息遭竊,全球約7800萬用戶受到影響。
與國際互聯網安全形勢相比,擁有近5億網民的中國面臨新的挑戰。根據中國國家互聯網應急中心(CNCERT/CC)發布的《2010年中國互聯網網絡安全報告》,目前網絡安全事件的跨境化特點日益突出。
2010年,該中心共監測發現近48萬個木馬控制端IP,其中有22.1萬個位于境外,監測到的13782個僵尸網絡控制端IP中也有6531個位于境外。另據中國工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2010年在中國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名半數以上在境外注冊。跨境網絡安全事件呈現快速增長趨勢,國際網絡安全合作需進一步加強。
目前,美國、歐盟、日本、澳大利亞等國家均已啟動相關法規,加強網絡安全管理。此外,部分發達國家還通過簽署網絡安全合作協議、打造網絡戰聯盟等方式加強網絡攻防建設。而在此期間,中國的網站安全防護薄弱,金融行業網站和工業控制系統安全形勢嚴峻。
“網站做安全防護需要投入大量的人力和財力。”王占濤說,技術上所需的巨大投入也是限制網絡安全提升的原因之一,即使一些網站意識到安全隱患也不能迅速改善現狀。
“但是這次事件后,中國互聯網服務商們必須承擔起應有的社會責任。”中國工業和信息化部電信研究院副總工程師陳金橋表示,既然網站在要求用戶注冊時要求收集用戶信息,就有義務加強安全監管、妥善保管這些數據,以保護客戶經濟信息和隱私安全。
陳金橋進一步指出,互聯網安全的監管和立法力度也有待加強,只有建立健全的應急協調機制、提高跨部門合作快速解決事故的能力,才能將互聯網安全事故的損失降到最低。
“想從技術層面完全解決互聯網安全問題幾乎是不可能的。”王占濤說,除了在互聯網管理上加強安全建設,還必須對真正重要的網絡內容進行流程管理,重要文件單獨存放、保管,加強其安全性。
京公網安備 11010502049343號