欧美99热,在线观看av大片

對近期多個網(wǎng)站連續(xù)被曝光泄露用戶信息，專家表示，這些事情一直都在發(fā)生，不是在近期密集發(fā)生，而是密集被公開。在CSDN泄密被公開后，新聞效應(yīng)導(dǎo)致其他網(wǎng)站的漏洞也被踢爆。泄密問題出在服務(wù)端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。

繼CSDN、天涯社區(qū)等網(wǎng)站用戶信息外泄后，這場“泄密”風(fēng)波逐漸超出社交網(wǎng)站的范疇，蔓延至電子商務(wù)、銀行業(yè)甚至政府網(wǎng)站，引起人們對網(wǎng)絡(luò)上個人信息安全的擔(dān)憂。

互聯(lián)網(wǎng)人士指出，網(wǎng)站“泄密”情況一直都有，只是近期被密集曝光。問題主要出在國內(nèi)很多網(wǎng)站包括政務(wù)網(wǎng)站系統(tǒng)架構(gòu)水平低、安全意識差。用戶對此完全不可控，只能靠網(wǎng)站不斷維護(hù)。

明文保存密碼是“泄密”根源

資深程序員徐湘濤表示，首先，明文保存密碼是多個商業(yè)網(wǎng)站用戶信息被泄露的關(guān)鍵。另外目前國內(nèi)不少網(wǎng)站包括政務(wù)網(wǎng)站，系統(tǒng)架構(gòu)水平較低，網(wǎng)站開發(fā)和管理人員的安全意識比較差。“網(wǎng)站需要做好數(shù)據(jù)隔離，最基本的比如用多層防火墻隔離存儲用戶數(shù)據(jù)的服務(wù)器，限定只能在內(nèi)網(wǎng)訪問該服務(wù)器，外網(wǎng)不能訪問。”

按照我國有關(guān)規(guī)定，銀行網(wǎng)站必須進(jìn)行“代碼審計”，在網(wǎng)站開發(fā)人員之外另聘第三方的專業(yè)人員審查網(wǎng)頁代碼是否存在漏洞，但對電子商務(wù)網(wǎng)站尚未有此要求。美國則要求在其資本市場上市的互聯(lián)網(wǎng)公司進(jìn)行“代碼審計”。

網(wǎng)站“泄密”殺毒軟件也無奈

對近期多個網(wǎng)站連續(xù)被曝光泄露用戶信息，徐湘濤表示，這些事情一直都在發(fā)生，不是在近期密集發(fā)生，而是密集被公開。各大網(wǎng)站的數(shù)據(jù)庫被爆，在圈子里已經(jīng)流傳好幾年了，在CSDN泄密被公開后，新聞效應(yīng)導(dǎo)致其他網(wǎng)站的漏洞也被踢爆。

金山反病毒工程師李鐵軍也表示，從各個網(wǎng)站被泄露的用戶數(shù)據(jù)來看，這些數(shù)據(jù)被泄露已有幾個月甚至是幾年的時間，并非近期竊取的數(shù)據(jù)。

“泄密問題出在服務(wù)端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。軟件的漏洞總是不斷地被發(fā)現(xiàn)，只能靠網(wǎng)站不斷維護(hù)。”李鐵軍指出，如果網(wǎng)站請專業(yè)的安全團(tuán)隊做維護(hù)，分析訪問日志，會發(fā)現(xiàn)黑客入侵信息，堵截相關(guān)漏洞；否則可能出現(xiàn)“被黑客盜取資料仍懵然不知”的情況。

受損用戶有權(quán)向網(wǎng)站索賠

此外，北京市盈科(廣州)律師事務(wù)所律師賀俊從法律角度分析指出，如果是黑客入侵竊取數(shù)據(jù)，按照2009年我國通過的《刑法》修正案規(guī)定，構(gòu)成了非法竊取計算機(jī)信息數(shù)據(jù)罪。如果是網(wǎng)站內(nèi)部員工泄露了數(shù)據(jù)，那么根據(jù)《侵權(quán)責(zé)任法》，這也是侵犯公民隱私權(quán)的行為。

“不管是黑客入侵還是內(nèi)部泄露，網(wǎng)站既構(gòu)成侵權(quán)，又構(gòu)成違約。如果用戶因為信息泄露造成損失，有權(quán)向網(wǎng)站索賠。”

支招

如何保護(hù)個人信息安全？

互聯(lián)網(wǎng)時代，普通網(wǎng)民應(yīng)該如何保護(hù)個人信息安全？

反病毒工程師李鐵軍建議，網(wǎng)友應(yīng)該把日常使用的網(wǎng)絡(luò)服務(wù)分類，重要服務(wù)如郵箱等，需設(shè)置專用密碼，避免黑客獲得其他網(wǎng)站泄露的數(shù)據(jù)庫入侵郵箱。

李鐵軍特別強(qiáng)調(diào)，網(wǎng)民需注重常用郵箱的賬號和密碼安全，一旦郵箱被入侵，黑客可以從郵件的信息中獲取聯(lián)系人、職業(yè)和使用者個性等信息，有可能冒用身份，發(fā)送病毒郵件和木馬后門程序，實現(xiàn)詐騙等活動。“郵箱就像保險箱，里面有打開其他服務(wù)的全部鑰匙。”

而徐湘濤就針對用戶密碼，給出了幾點提醒：

1.別以為你的賬號不值得被利用，黑客會用程序批量掃描；

2.營銷公司、詐騙團(tuán)伙對你的信息包括社交網(wǎng)絡(luò)關(guān)系很感興趣；

3.最好是各站用戶名郵箱密碼均不同，至少銀行、金融支付等重要密碼和普通的娛樂、社交網(wǎng)站不同。

4.退而求其次的辦法是，密碼根據(jù)對應(yīng)網(wǎng)站作相應(yīng)變化，如新浪密碼后面加上na，百度的密碼加上du。

背景

今年網(wǎng)站“泄密”事件

8月4日湖南省公安廳官網(wǎng)泄露超過3000名申請赴港的港人內(nèi)地配偶的詳細(xì)資料。

12月21日知名程序員網(wǎng)站CSDN的一份用戶數(shù)據(jù)庫由于未查明原因被曝光，包含超過600萬個注冊郵箱賬號和對應(yīng)明文密碼。

12月22日網(wǎng)友爆料游戲網(wǎng)站多玩網(wǎng)有800萬用戶資料被泄露。同日，網(wǎng)上還流傳著疑似人人網(wǎng)、貓撲、7K7K等多個網(wǎng)站的用戶信息庫。

12月25日天涯社區(qū)4000萬用戶賬號和密碼被泄露，天涯表示“天涯社區(qū)早期使用過明文密碼，此次被盜的數(shù)據(jù)為2009年之前的備份數(shù)據(jù)”。

12月27日京東商城在某些業(yè)務(wù)上存在用戶權(quán)限控制不當(dāng)?shù)穆┒�，�?dǎo)致用任意用戶登錄后都可以訪問到所有用戶的姓名、地址、電話、Email等。

12月29日過千萬的支付寶用戶的賬號被泄露，支付寶回應(yīng)稱“單純的支付寶賬號不是私密信息，對用戶資金安全沒有任何威脅”。整理：南都記者　陳萬如

相關(guān)新聞

交通工商民生銀行

否認(rèn)用戶資料外泄

據(jù)互聯(lián)網(wǎng)資訊平臺挨踢客的消息稱，網(wǎng)友向挨踢客爆料，國內(nèi)多家銀行的用戶數(shù)據(jù)已經(jīng)泄露，其中包括交通銀行7000萬和民生銀行3500萬用戶。根據(jù)網(wǎng)友提供的部分信息截圖，泄露數(shù)據(jù)的銀行包括交通銀行、民生銀行、工商銀行等，數(shù)據(jù)包含了用戶的姓名、卡號、密碼等敏感信息。

昨日下午，民生銀行和交通銀行均在各自的官方網(wǎng)站發(fā)表正式聲明，稱傳言失實，否認(rèn)有資料外泄的情況。工商銀行也向媒體發(fā)函，稱用戶資料安全，并無外泄情況。

資深程序員@徐湘濤也認(rèn)為，銀行系統(tǒng)里不可能存在明文密碼，那個文件里的所謂密碼不可能是銀行卡密碼。最大可能性是第三方支付平臺的用戶數(shù)據(jù)被盜，泄露了卡號和姓名，密碼是第三方支付平臺的支付密碼。

　　推薦閱讀

　　新浪總裁曹國偉：圍觀改變中國

新浪首席執(zhí)行官兼總裁曹國偉在啟動儀式上表示，未來一至兩年的時間內(nèi)，新浪微博將把更多的時間和精力放在平臺搭建上面，希望打造一個互聯(lián)網(wǎng)生態(tài)體系，使開發(fā)者、合作伙伴、用戶、企業(yè)、政府都可以利用這個平臺去做他>>>詳細(xì)閱讀

本文標(biāo)題：“泄密”情況一直存在殺毒軟件也無奈

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/170450.html

1/2 1 2 下一頁

“泄密”情況一直存在 殺毒軟件也無奈

“泄密”情況一直存在殺毒軟件也無奈