用戶賬號被盜事件再現 網絡安全需祭監管重

　　事實上，這并非個案。近年來，網絡信息遭泄密事件頻發，互聯網安全問題日漸凸顯。對此，政府加強監管迫在眉睫，消費者也應提高防范意識。

　　網絡安全問題再成關注焦點

　　互聯網讓人們開闊視野的同時，隨之而來的網絡安全問題卻也日漸凸顯。近日，當當網監測到自3月以來，每天有幾十萬規模的異常登錄情況發生，當當斷定這是盜號分子利用編程軟件試圖破解當當用戶賬號。為了用戶賬戶及資金安全，當當網于3月19日至22日緊急凍結賬戶中的禮品卡及余額，在此期間，用戶依然可以使用網銀、貨到付款等方式支付購物。對于凍結之前發生的損失，經審核確認后，當當網將分批給予用戶全額補償，并已報案。

　　類似的網絡安全事件并非個案。2011年12月22日，CSDN(微博)公司報案稱其服務器被入侵，核心數據遭到泄露。案件告破后，警方對CSDN網站未落實國家信息安全等級保護制度，造成用戶信息泄漏事件做出行政警告處罰，這是我國落實信息安全等級保護制度以來的首例“罰單”。

　　除此之外，就在本月上旬，國內主要網絡銷售商京東商城(微博)也曾發生過類似事件。據了解，20多名京東的用戶反映，自己的賬戶余額被盜刷一空。之后京東調查后宣稱，并沒有出現太大的損失。從CSDN數據泄露案件到京東商城、當當網先后出現“用戶賬戶被盜刷”事件，互聯網安全問題已從單純的個人信息泄露演變成了更為直接的財產損失，再次成為人們關注的焦點。

　　多方因素致使互聯網安全事件頻發

　　全球網絡安全問題逐漸凸顯，已成為互聯網發展過程中無可回避的痛，嚴重妨礙了互聯網作用的發揮。據中國互聯網絡信息中心的數據顯示，2011年上半年，有過賬號或密碼被盜經歷的網民達到1.21億人，占24.9%。網絡安全問題頻發，主要有以下三點原因。

　　其一，網站存在的安全管理制度和技術保護措施落實不到位，這是造成用戶信息泄露的主要原因。以CSDN資料泄露事件為例，其暴露出了該網站存在的種種問題：開源系統等第三方系統存在漏洞，導致CSDN系統存在安全風險;應用程序存在跨站腳本漏洞;網站存在大量系統后臺認證漏洞;一些已經停用但還在線上的老系統由于安全級別低，泄露了大量信息……

　　其二，利益驅使下滋生黑色產業鏈�，F在的黑客技術早已發展為龐大的生意，從技術提供，到實施入侵，再到在線銷售，一條完整的“黑客經濟”鏈條已經成型。據業內人士透露，目前中國黑客的黑色產業鏈規模價值上百億元，在利益的驅動下，中國互聯網現在面臨“失控”的局面。

　　其三，用戶對個人信息的保護意識不強。從目前出現的案例來看，很多用戶在密碼設置上過于簡單，還有不少用戶喜歡存很多錢到預付費賬戶里，但沒有保護好自己的賬戶密碼的意識，甚至在各個網站論壇都使用同一個用戶名和密碼……用戶的疏忽大意給了不法分子以可乘之機。

　　網絡安全治理需多方合力

　　互聯網發展呈一日千里之勢，但剝去風光無限的外衣，其發展中存在的“傷疤”清晰可見。要遏制網絡安全事件的發生，還需要政府、互聯網企業及消費者的共同努力。

　　首先，國家應盡早出臺相關法律法規，讓網民個人信息保護有法可依。我國目前對于個人信息保護的立法進程，在某種程度上處于停擺的狀態，有關互聯網個人信息保護的相關法規其實并不健全，相關的責任界定也不是很清晰，對于個人信息的立法保護，雖然已有刑法規制，但這遠遠不夠，在現實生活中，相關條款的適用仍非常罕見。

　　其次，互聯網企業要加強保護網民信息安全的責任意識。有些網站存在安全、管理等方面的漏洞，但為了追求商業利益而忽略了責任心。如何在保證產品質量和服務的同時，強化對用戶個人信息安全的保護，是每一家互聯網企業所應當考慮的。對于掌握著眾多個人信息的商業網站來說，則應該進一步加強技術安全保護措施，協調用戶、電商平臺和產品商家之間的關系，明晰三方權責，讓網購用戶能夠買個明白，用的放心。

　　最后，消費者自身也應提高警惕。許多網民缺少對自身個人信息進行保護的意識，使得很多原本可以避免的釣魚事件最終還是發生了。專家建議，用戶在購物時應使用手機郵箱驗證、支付密碼等安全驗證功能，減少被盜用的風險;對網絡應用比較多的網友，最好使用含有密碼管理器功能的安全軟件，對自己的賬號密碼實行“分級管理”，在不同的網站使用不同的賬號及郵箱，確保對密碼的安全使用。同時，定期修改密碼也可有效避免網站數據庫泄露影響到自身賬戶。

【轉載自】 http://security.ctocio.com.cn/310/12301310.shtml 
億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

江西九江四星級雙線雙IP機房

托管1U 6M帶寬 5000元/年

服務器租用/托管專員 億恩-藍天QQ:89287750 電話：0371-60135992