中广网北京12月26日消息 据经济之声《天下公司》报道,近期,网络安全问题频发,继知名程序员网站CSDN被曝出大量用户账号与密码遭泄露之后,社交网站正在成为中标的重灾区。有媒体爆料说,国内知名社区网站天涯社区被黑客攻击,有近4000万用户的密码遭到黑客泄漏,与之前CSDN被泄漏的信息一样,天涯社区被泄漏的用户密码全部以明文方式保存,但是数量之大的确令人乍舌。
后来的事态又逐渐扩大起来,除了天涯社区之外,世纪佳缘、珍爱网、美空网、百合网等在内的众多知名网站也同样存在类似问题,甚至连新浪微博也出现了用户密码被泄露的情况。不过,新浪微博很快就在网上进行了澄清,声明称,新浪微博帐号信息采用加密存储,并未出现被盗情况。而在近期网络安全环境严峻的背景下,新浪微博已经推出多项措施确保用户帐号安全。
媒体曝天涯大量用户信息遭泄露 专家称储存方式不安全
互联网人心惶惶,各大社交网站则纷纷开始着手各种补救措施。《天下公司》记者也采访天涯社区,其品牌负责人初蒙表示,天涯会以积极态度面对此事,同时她表示4000万用户资料泄露属于媒体误读,具体数量在统计之中。
初蒙:一个是以天涯的行业地位,既然事已至此,积极面对和帮助用户及时补救是一个比较妥善的态度。4000万用户这个数字是它的外泄文件里面标注的,但实际上是低于这个数字,我们内部还在清查,是没有这么多的。
天涯品牌部初蒙表示,多家网站大规模大范围的用户资料泄露,绝不是巧合。目前天涯在不断改进后台加密措施,之前泄露的用户资料都是09年以前的老用户。同时,天涯已向公安机关报案,追查源头。
初蒙:我们也已经向公安机关报了案。根据现在的事实判断,它盗取的数据是2009年前的历史备份数据,而且这个盗取行为应该不是新近发生的。它只是选择在这个时机,和很多很多家网站,因为确实不是我们一家被盗,他可能有他的目的,2009年后我们用的都是有加密的密码,而且定期会有安全系统的升级。
事发之后,很多天涯用户也在网上发表感叹,知名编剧宁财神在微博上说,他的天涯账号被盗。他开玩笑的说,虽然已很久没去天涯,但那是我混的第一个论坛……希望捡到我那个ID的人好好玩,不要乱泡妞啊。也有人对本次大规模泄露事件进行了分析,认为造成事故的直接原因是泄密网站用明码储存用户资料,网络安全专家,奇虎360的石晓虹博士对明码储存的概念进行说明,称这是一种极不安全的储存方式。
石晓虹:所谓明文存储就是说,完全是用户输入什么信息,存在它数据库里就是什么信息。而没有经过任何加密。一旦你的服务器被黑客入侵,那么用户所有的个人注册信息、网站用户资料就全部会被泄露。所以这是一种最危险的存储方式。
石晓虹博士表示,目前行业内,大型商业网站对用户多采用高强度加密算法,也就是暗码加密。但无论是行业趋势,还是立法态势都表明:实名制时代即将到来。实名之下,如何保护用户隐私?石晓虹表示,这不是企业单方面可以解决,目前用户本身也应该养成三个隐私保护的习惯:
石晓虹:这不是单一环节能解决的我,用户这一端,你自己的密码要分级管理,非常重要的账号一定要单独设置密码,危险之所以会扩大,就是很多用户在不同网站上面用同样的用户名或者密码,导致了一种链式反应;第二个建议就是我们建议用户定期修改密码;第三,建议用户不要用公司的邮箱,在网上注册的时候作为这种账号,以免危机到企业的信息安全。
目前,我国互联网管理部门,已经制定了用户隐私保护相关的指导意见。石晓虹表示,大规模隐私安全事件的爆发,势必推动立法的完善和健全。长远来看,仍具有积极意义:
石晓虹:应该有关部门已经在制定关于互联网网站关于用户隐私保护的相关的这种指南或者规范,还没上升到法律层面。这一块我觉得可能是一个好的一个趋势。国家在安全这方面相应的法律相对比较滞后,导致黑客犯罪成本低,也是导致这种现象比较多的原因。事件或许会推动立法完善。
新华微博
