当前位置:首页 / 新闻中心/ 行业信息
互联网再曝信息“泄漏门” 斩断利益黑手迫在眉睫
发布时间:2012-9-20  浏览次数:3273

互联网再曝信息泄漏门斩断利益黑手迫在眉睫

互联网用户个人信息被泄露事件近期频发。大众点评网用户的账户余额被盗刷,8500万名安卓用户隐私遭遇泄露威胁,千万苹果移动终端用户资料被窃……如此种种,让去年泄密门事件的严重影响再被提起,也让时下的网络安全备受质疑。对此,还需要相关部门加大监管力度,电商企业强化技术规范,用户也应加强防范意识。

互联网泄密事件频频上演

互联网在给人们的生活带来诸多便利的同时,用户信息被泄露事件却是一波未平一波又起。

继此前当当网、京东商城、1号店遭遇数据泄密、用户账户信息被盗事件后,近期又一个国内电商企业中枪。日前有媒体报道称,消费者在大众点评网中的账户余额被盗刷,但与其账号绑定的手机号和邮箱均没有收到相关提示。此后,大众点评网证实了这一消息并发布公告提醒用户,要加强账号安全设置,避免使用和其他网站相同的账号和密码。

至于此次用户账号余额被盗的原因,大众点评网称,目前公司已经报警,初步怀疑是因为会员的账号和密码安全设置过低导致,但具体原因还要等技术部门进一步排查才能确定。而业内则普遍认为,这是去年12月爆发的CSDN“600万用户账号密码泄露事件的余波。

其实,不仅是互联网,时下发展之势一日千里的移动互联网的安全形势也不容乐观。复旦大学公布的一项调研成果显示,目前市场上最热门的330个安卓应用程序中有58%存在泄露用户隐私的情况,即约8500万名安卓用户隐私遭到泄露威胁。对国内用户来说,更严重的情况是,今年第一季度安卓手机安全报告称,全球的安卓系统安全威胁中,中国大陆地区以26.7%的比例高居首位,其中以隐私信息窃取为目的的恶意软件高达24.3%,排在第一。

此外,最近一则关于苹果设备用户信息被窃取的消息也让果粉们十分担忧。黑客组织AntiSec日前在网上公布了一个数据库的链接,该数据库中包含100万名苹果用户的私人信息。该组织称,这只是他们窃取的1200万名iPhoneiPad用户数据的一部分,而这些数据均来自一名FBI特工的笔记本电脑。虽然FBI宣称从未收集过此类数据,因此不可能被黑客盗取,但此次事件再一次敲响了网络隐私信息保护的警钟。

泄密门背后存利益黑手

的确,基于互联网,电子商务让人们体会到快捷便利的网购生活,诸如微博、人人网、QQ空间等社交网络让用户之间的联系变得更加紧密,游戏、阅读、音乐等应用也充实了网民的生活……移动互联网时代的到来,让人们真正实现了随时随地互联互动。然而,频频出现的泄密门却让网民们在使用网络时变得越来越不安。那么,网络泄密事件究竟该归于何因呢?

首先来看两组数据。据全球企业安全公司Zecurion调查,2011年全球共登记信息泄露事件819起,总损失金额超过200亿美元,每起泄密事件造成的损失金额达到244.2万美元。另据此前国安部统计,我国63.6%的企业用户处于高度风险级别,每年因网络泄密导致的经济损失高达上百亿。从以上数据不难发现,泄密事件造成的最终后果,是网民遭遇经济损失,而大部分窃密者的直接目的也是为了获得经济利益。

互联网飞速发展信息安全投入和监管严重滞后形成了鲜明对比,这是我国互联网安全问题频发的一个重要原因。对此,有业内人士称,其实从登录互联网开始,我们的个人信息就暴露在外面了,个人和企业一样,都面临着高风险。而我国目前信息安全投资占整个IT投资的比重仅为1%左右,远落后于欧美国家8%至12%的水平,整体投入不足使得国内众多部门与企业的信息处于脆弱保护下。

尽管泄密事件发生将对企业造成很大的危害和损失,但作为受害者,企业对于泄密事件仍要负很大的责任。从企业的角度来说,信息泄密基本上可分为外因和内因,除了黑客、木马病毒等外部因素需要靠企业升级自身在防御方面的技术之外,也不排除有些是由于内部员工不小心将资料外泄,甚至是内鬼刻意盗窃机密所致。

当然,在各种泄密门中,用户并非全无责任。有些时候,正是用户缺乏安全防范意识,才给了不法分子以可乘之机。

破解用户个人信息裸奔难题刻不容缓

找出原因后,对于网络泄密事件,最重要的还是需要监管部门、交易平台以及用户等多方联动,找到有效的解决措施并实行之。

首先也是最重要的,相关部门应该迅速补上信息安全监管不足这块短板,营造一个健康安全的互联网环境。监管包括立法和执法两个方面。面对层出不穷的互联网信息泄露事件,相关立法要跟进,这样才能让诸如谁有权调阅用户资料一旦发生泄密责任归属应该如何确定等问题有据可依。此外,针对用户个人信息遭泄露、网络上的各种欺诈行为等的执法力度应不断加强。

其次,电商需强化技术规范,及时监测漏洞,并加强人员管理,防止信息泄露。目前针对信息泄露问题,多数相关企业的应对措施仍是提示用户修改密码。但这些措施大多用于补救,难以从根本上阻拦网络黑手,电商企业还应加强相关技术维护,力保用户个人信息安全。业内人士表示,信息和资金被盗后,普通用户取证费时费力,赔偿标准也难以确定,往往还要倒贴律师费,存在维权难的问题。对此,可以借鉴国外经验引入惩罚性赔偿,督促网站重视用户信息保护。

最后,普通网民也应提高警觉。上海睿虹企业咨询顾问刘佳伟认为,一些网购族习惯在多个网站使用同一注册邮箱和密码,这增加了其电商账户余额及代金券被挪用的风险。对此,用户可通过尽量在不同账户使用不同密码、加强密码复杂性、定期变更密码等举措来确保自己的个人信息安全。
【上一篇】:网络安全与网络诚信论坛构建安全、可信的互联网 【下一篇】: 首届新兴国家互联网圆桌会议综述