- 政策解读
- 经济发展
- 社会发展
- 减贫救灾
- 法治中国
- 天下人物
- 发展报告
- 项目中心
12月30日 《人民日报》 京东、当当、支付宝集体卷入“密码疑云” 亡羊之后谁来补牢
近日,国内最大的开发者技术社区CSDN600余万个用户邮箱账号和密码被泄露,引发网络安全集体恐慌。此后不久,天涯论坛、新浪微博、人人网、开心网……众多知名网站相继陷入“密码疑云”。
对此,28日工信部发布通告称,信息泄露严重侵害了互联网用户的合法权益,危害互联网安全,工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求各互联网站开展全面的安全自查。
12月21日, CSDN的大量用户数据库被公布在互联网上,600多万个注册邮箱和与之相应的明文密码被曝光,当日CSDN发表公开信致歉。随后,更多的网站卷入其中。12月22日,人人网、天涯 、多玩、7K7K等多家知名网站被曝用户数据泄露;12月27日,京东商城被乌云漏洞报告平台曝出发现漏洞,导致用户资料泄露;28日,乌云又曝出支付宝平台存在漏洞,导致用户用户信息外泄。
有专家指出,互联网用户账号、密码信息被盗现象在全球范围内屡有发生。今年4月份,日本索尼公司约1亿个PlayStation Network网络账户曾遭到黑客攻击,该公司被迫关闭PlayStation Network近1个月时间,曾引起全球高度关注。在国内,黑客利用网站服务器的安全漏洞侵入,盗取用户数据库等信息,然后私下进行传播、倒卖,已形成“灰色产业链”。
目前,“虚拟”的互联网向现实生活渗透越来越多,成为了越来越实体化的存在。而互联网用户的个人信息,附加着经济价值和商业开发潜力,显得愈发重要。
中国社科院信息化研究中心秘书长、《互联网周刊》主编姜奇平就表示,此次密码泄露事件,凸显了安全问题的严重性。首先从国家的层面,要提高对信息安全的认识,信息安全面临着全球性的挑战,应由国家成立信息战的高层机构,投入大量精力,从战略层面提高对信息安全的保障力度。姜奇平认为,要加紧制定相关法律,如信息安全法,从法律上对如何加强防范等问题进行一定的规范。对用户的保护,要有法可依。
同时,作为信息服务产业,信息安全产业需要发展壮大。姜奇平认为,安全问题最主要的是管理问题。此次泄露事件暴露出一些网站安全措施不到位,说明是管理制度和程序的问题。