2012,中国互联网如何走出“泄密门”

日期: 2012-01-15 来源:TechTarget中国 英文

  国家互联网信息办透露,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。

    2012,中国网络正式迈入“5亿网民”时代。这是国家互联网信息办公室日前披露的数据。

    这个数据,意味着每三人中就有一人与互联网亲密接触。如此巨大的商业潜力,引得互联网巨头、电信运营商、终端制造商、应用开发商纷纷广推业务吸引用户。

    而这个数据,同样意味着网络空间对现实生活的影响日益广泛并不断加深。2011年年末,被不少媒体称为“中国互联网史上规模最大的泄密事件”突如其来:天涯社区4000万用户密码泄露、网上流传金融机构数据泄露等事件,引发公众忧思。

    互联网安全警钟已经敲响。2012,中国互联网呼唤一个更良性、更有序、更理性的生态环境。

    “民间黑客”已强大至此?

    “绝大部分还达不到攻击银行数据库的水平”

    如今,打开CSDN、天涯社区等网站,主页显眼处已贴出声明,或对“用户信息中存在安全隐患(包括密码过于简单等情况)的账号”进行临时锁定,或对“安全风险的账号启用了限制登录保护”。另外,大众点评、网易邮箱等网站,也通过给用户发短信、邮件等方式发出“用户信息安全”的提醒,建议修改密码。

    CSDN被称作“中国最大的程序员社区网站”,上月下旬被媒体报道“超过600万用户的注册资料遭泄露”。随后,颇具影响力的中文论坛天涯社区等网站,也发生用户信息泄露事件。上月底,工信部就此事发布通告,要求各互联网站及时发现和修复安全漏洞。中国互联网协会也建议:加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。

    一个问题油然而生难道,“民间黑客”已强大至此?

    上海电信研究院一位专家告诉记者,密码被破解的原因,其实大部分是密码本身设置的问题。“要设置较为复杂的密码,并不仅仅是密码长,还需要尽量避免与他人相似的”通用密码”,比如”taobao123456″,看起来很长很复杂,实际上经不住黑客们的暴力破解,而暴力破解中最简单的一种,就是参考网上已有的”千百万用户的密码表统计”,利用软件快速尝试各种字母、数字、符号的排列组合,就是所谓的”大规模猜测密码”。”

    “黑客还可以通过用户留在各网站的个人信息,比如生日、邮箱等,来破解其在某一网站的密码。”这位专家建议,设置密码应避免雷同,同时不要在别处泄露太多个人信息。

    实际上,据专家介绍,普通电脑用户并不必太过担心家庭电脑的安全,网络服务供应商对用户的保护相对较好,在安装杀毒软件的情况下,个人电脑中的信息相对“网络信息”则更加安全。并且,涉及到金钱交易的电子商务网站、银行等,也都较为注意网络安全,普通黑客难以侵入,只是语音聊天等普通网站并未大量投入网络安全的精力和意识,才相对容易被黑客入侵。“由于互联网技术的发展,做黑客的门槛变低了,”民间黑客”虽然大量存在,但绝大部分还达不到攻击银行数据库的水平。”

    那么“猖獗”的“民间黑客”能否被抓住?“反黑客技术,实质上也是黑客技术,在技术上要求更高,但操作起来更简单。”这位专家对记者说,“出于反黑客的安全目的,管理部门可以要求网络服务提供商提供IP地址、来源等各项记录,并利用政府资源,发现并抓住黑客。一般情况下,管理部门若集中力量抓某一黑客,是绝对有能力的。”

    谁来保护我的信息安全?

    法律约束:刑事处罚,但并未适用于各行各业

    不知从什么时候起,人们对此似乎已经司空见惯:买了一套房子后会有无数的房产中介电话、生了一个孩子后会有无数的母婴服务登门……

    “有人说100元能买5万条个人信息,但具体交易价格,要视情况而定。”一位业内人士告诉记者。

    “谁来保护我的信息安全”,成为公众之问。

    实际上,早在2009年,开心网等社交网站尚在兴起阶段之时,上海申道律师事务所主任律师杨邹华就在接受本报采访时谈到此类问题。杨邹华说,此类网站通过已知悉的用户的私人邮箱地址向其邮箱中其他好友发送好友邀请,存在较大的安全隐患,“网站本身只是一个企业,缺乏社会以及法律的监管,个人资料的保护单纯依靠自律。如果用户个人资料被企业内部或外部有不良企图的人盗用,会产生很多不良影响。”

    两年之后,国内多家网站接连身陷“泄密门”。到底该由谁来担责?

    在网络技术人员看来,这很难对网络企业问责,“如果用户在注册时仔细阅读协议,会发现其中不少是为网络公司免责的条款。”

    那么从法律角度,问责是否有所依据?

    “作为获取了大量客户私人信息的网站、商家、银行等单位,应当对其系统内用户或者客户的相关个人隐私以及私人信息承担必要的安全保障责任。由于这些单位安全措施的不完善,而造成客户个人信息的泄密,这些单位应该负有法律责任。”杨邹华昨日告诉记者,2009年2月28日颁布实施的《刑法修正案(七)》已经对侵犯公民个人信息罪立法,明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息等三项罪名,不仅将上述具有保密义务的企业(单位)对于用户个人信息的侵犯行为上升到刑事处罚的高度,对于上述企业(单位)的涉密人员以及上述企业(单位)之外的窃密人员(如网络黑客)的泄密、窃密行为亦规定了最高三年有期徒刑的刑事处罚。

    然而,由于 “我国针对个人信息安全的法律法规尚不够完善”,并没有广泛适用于各行各业,而且个人用户取证难、维权难,这些都呼唤着法律法规的进一步完善。

    此外,对于近年新兴的“人肉搜索”,杨邹华认为,若“人肉搜索”的过程中相关人员利用在单位履行职责之便将获取的公民个人信息非法传播,甚至于通过窃取或其他方法非法获取公民个人信息,那就是犯罪行为。因此,律师警醒:“人肉搜索”时切勿为泄一时之愤、图一时之快,运用不法手段获取他人私密信息,这样最终可能会害了自己。

    大规模泄密何以发生在2011年末?

    中国互联网发展已走到节点,“欠账将陆续补上”

    如此史无前例的大规模泄密,为何发生在2011年末?

    复旦大学新闻学院传播学系主任廖圣清认为,这与网络的发展息息相关。随着网络的普及,网络从曾经的一种虚拟环境发展至今,早已与现实生活紧密结合。

    显然,若将“泄密门”的原因简单归于“民间黑客”,有失偏颇。据国际电信联盟公布的数据,2000年初,全球手机用户数量仅为5亿,互联网用户数量为2.5亿;到2011年初,手机用户数量超过50亿,互联网用户数量超过20亿。于是,网络的几何级快速发展使得全球互联网企业少有时间和精力来考虑安全投入。尤其是在中国。

    中国互联网发展已经走到了这样一个节点。专家表示:过去10年,中国互联网以速度生存,2011年更是电子商务突飞猛进的一年,以至应用开发脱离了安全发展,未来这些欠账将要陆续补上。

    2011年5月,日本索尼集团董事长兼首席执行官霍华德?斯金格在博客上发表公开信向公众道歉,为的就是旗下游戏网络PSN和在线娱乐SOE遭黑客入侵致用户信息被窃取。无论海内外,近年来大量线上线下的互动都使得网络信息成为一种资源,形成了一条灰色的“用户资料销售”产业链。如何斩断,是个大问题。

    复旦大学网络安全方向博士生申琦通过研究发现,大多数网站对于网民的隐私保护非常不到位,例如许多知情同意条款不明确,属于有利于企业的“霸王条款”。相比之下,欧盟的立法模式和美国的行业自律模式都值得借鉴。欧盟1995年通过的《个人数据保护指令》对向第三国跨境个人数据进行限制,并要求必须通过欧盟的“充分性”保护标准,否则禁止向该国输入个人数据。美国行业自律模式的先进之处在于为国家主导,行业规范受到严格监控。

    申琦说,中国的互联网协会虽然也提出行业自律公约,但是对于怎样保护网络信息、如果没有做到会有怎样的处罚等都没有具体规定,缺乏约束力。

    此外,国外的网络素养教育也比较先进。申琦介绍,在美国、澳大利亚及新加坡,国民从小培养网络安全意识,例如教育学生使用网络“马甲”,即可设定多个邮箱,在进行电子商务活动时使用一个,在交友平台中换用另一个,从而有效保护个人信息。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐