青岛新闻网手机客户端下载 | 青岛天气 | 更多网上媒体 | 疾病查询 > 正文

密码泄露门持续发酵 黑客盗信息成本低是祸首

来源:凤凰网 2012-01-06 10:11:23

    正逢岁末新初,持续不断的网络泄密事件震动了中国互联网界。从CSDN密码泄露开始,到天涯、当当、京东、卓越等很多网站都不能幸免于难,其中数千万用户密码遭泄露。

    在“3W咖啡”与凤凰网科技合作的“网络泄露门”沙龙上,相关专家认为,此次大规模密码泄露,暴露出目前我国安全领域存在的问题:国内企业安全意识差,以致黑客盗取密码成本低。此外,国内相关法律法规的欠缺,也在一定程度上阻碍了企业安全意识的提高。

    黑客盗取信息成本很低

    此次密码泄露事件,规模如此之大前所未有,而受害用户达千万,这充分暴露出我国互联网企业安全意识非常薄弱,而表现出来就是在网络安全上投入很少,给了黑客可乘之机,黑客只要用很低的“攻击”成本就可以大量获得非法利益。

    “如果一个网站在安全上投入10元,那么黑客可能需要100块钱去‘破解’,如果投入1万,那么黑客的成本就是100万”,网络安全公司“知道创宇”创始人赵伟表示,目前国内网站就是处于投入“10元”的阶段。

    由此可见,受到黑客攻击的企业从某方面来说其实是有着不可推卸的责任,赵伟表示,很多企业在建立之初,并没有意识到“安全维护”这个问题,也没有给予足够重视。

    除此之外,此次事件发生还有两个因素,一方面是黑客的趋利化,有利益因素在里面,同时,网络安全方面的人才匮乏,“黑(黑客)白(安全领域)两道”的人才博弈也是密码泄露的原因。腾讯桌面安全事业部高级产品经理张昕表示。

    张昕进一步表示,这就需要网站培养安全意识,同时应该听取安全专家的建议,使网站安全能够更进一步。金山安全反病毒工程师李铁军也表示,企业间也应该建立完备的安全标准,从根源上解决安全问题。

    国内相关法律法规欠缺

    密码泄露事件,除了暴露出网站安全意识差,黑客盗取信息成本低,也反映出我国互联网信息保护相关法律法规并不健全。

    在讨论该问题时,张昕、赵伟、李铁军等一致认为,网站之所以安全意识差,密码泄露成本低,也正是和国内个人信息保护相关立法欠缺有关。在国外,如果用户的信息被盗,那么相关网站要承担更多的责任,用户可以直接向网站索赔损失。而国内则不然,密码被盗后,相关网站只是对网民道歉或者提醒修改密码,法律并没有对网站泄露密码的责任做过多规定。

    据了解,目前我国很多法律,比如《刑法(修正案七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等都有涉及个人信息法律保护的内容。

    以《计算机信息网络国际联网安全保护管理办法》为例,其中第二十一条规定,未建立安全保护管理制度的;未采取安全技术保护措施的;未对网络用户进行安全教育和培训的……由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;……;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚……但是其中并未提到用户因网站遭受黑客攻击密码泄露,或者用户因此受到损失,网站应该承担怎么样的责任。

    同时,在我国司法实践中,也没有真正由于密码泄露网站被判罚网站相关案例,工信部电信研究院法律专家蔡雄山说,我国目前相关立法中还“存在个人信息内涵不清晰、个人信息收集处理程序不完备、 执法手段、处罚措施不足等问题。”

    对此,业内人士呼吁,希望国内相关部门出台相关法律法规,先对互联网企业在安全方面进行约束,比如一定要有相关的基本网络安全方案的才可以注册,或者一旦用户因信息泄密而造成利益损失时,被泄密的互联网企业要担责,直接对用户进行赔付等,希望通过法规要求,从根本上让互联网企业能够重视起网络安全,从而使整个行业的安全水准有很大的提高。

    小贴士:

    1、应每隔一段时间就定时更换所有密码。同时,不要在多个网站使用同一密码,

    2、在网上注册的时候应尽可能少地透露自己的个人资料,包括电话、住址等

    3、设置网站密码时,应至少在8位以上,数字、字母和特殊符号混合,加强密码强度。

-
相关链接

上一篇:尚品停业呼哈欠薪内讧 奢侈品网疑蹈团购覆辙

-