浙江在线12月30日讯
不论你设置了十几位数的超长密码,还是设置了数字加大小字母或各种符号的复杂密码,如果遭遇厉害的黑客,你的用户信息在网上就大白于天下了。不管你信不信,我是信了!这是昨日网民“小斯”在关注此次中国互联网历史上最大泄密事件时说的话。与“小斯”一样,网民的当务之急或许是修改账号或密码。
12月21日上午,有黑客在网上公开CSDN网站的用户数据库,导致600多万个注册邮箱账号和与之对应的明文密码(即用户密码什么样,网站数据库就存成什么样)泄露。12月26日,又有天涯、新浪微博、腾讯QQ、人人、开心网等知名网站的用户称密码在网上被泄露。来自奇虎360的最新监测发现,目前网上公开暴露的网络账户、密码超过1亿个。有网站称,只要在国内网络注册过的,密码基本上被泄露了。更严重的是,如果密码被盗,网民的账户就有可能被黑客用来恶意发帖或进行诈骗。
“网站发来信息,提醒我及时修改账号和密码。”昨天,家住市区的池先生上班后第一件事就是赶到银行修改信用卡密码。池先生说,自己平常喜欢网购,就用一张银行信用卡开通了网络支付账号,因为担心自己的用户信息被泄密,使这张可透支2万元的信用卡变成别人的“取款机”,所以他赶紧到银行修改信用卡密码。“为保险起见,我已经停掉了信用卡的网上银行支付功能。”池先生对记者说,以后网购付钱得悠着点了,要随时关注自己的用户信息是否安全。
“此次用户数据被泄露事件涉及多家网站,给互联网信息安全敲响了警钟。”昨天,金华市公安局网络警察支队队长江春傲对记者说,希望IT行业和用户的安全意识能通过这次事件有较大提升。
金华拥有各类行业网站200多家,中国博客网、首都263、上海盛大网络等国内外知名网络企业有2000多台服务器在金华托管,涉及网站1万多个,网民也有数百万人,因而各网站要加强安全防范措施,网民要有保护自己信息的意识。
网络警察支队执法人员告诉记者,无论哪家网站,如果安全意识不强,就会有漏洞,给黑客以可乘之机,所以各网站要进行全方位安全维护,关注数据库、服务器存放地、信息传输、网站运行等是否存在安全隐患,防盗设施是否完善。而黑客盗号除了纯粹恶搞外,通常有以下几个破坏性目的:一是关注不相干的广告用户;二是发布谣言信息或广告信息;三是对微博中的粉丝或好友进行欺诈;四是骗取粉丝和好友的通信录。目前《刑法》修正案中对盗取用户信息已有明确规定,偷窃、倒卖数据库属于违法行为。
据统计,近几年涉网犯罪案件呈上升趋势。今年市公安局网络警察支队共关闭钓鱼、发布非法违禁信息网站2000多家,抓获涉案人员260多人,在刚刚结束的“铁拳”专项整治行动中,刑拘涉案人员49人。“去年金华抓获了两名黑客,今年则没有发生黑客破坏案件。”江春傲说,但是今年发生了两起网络域名被盗、网站数据库被攻击的案件,涉案人员均已落网。
“用户信息安全绝不能掉以轻心,网络企业要对用户负责,做好安全防范工作。”江春傲告诉记者,从今年8月开始,公安部门开展了创建“放心网站”活动,目前金华已有39家网络企业加入“放心网站”建设。至今,共有6家网站被评定为“放心网站”。
何为“放心网站”?江春傲说,首先,网站具备合法经营资质,从事新闻出版、文化、视频播音等互联网信息服务必须取得相关资质;其次,建有计算机病毒防治管理制度,配备必要的硬件防火墙、安全员,并定期进行网站安全测评,定期对网站安全漏洞进行扫描、检测,及时更新、修补漏洞;第三,网站经营、管理中具备健全的日志审计制度,形成专门的有害信息处置机制,建立网上24小时巡查责任制,具备良好的用户信息隐私保护策略,保障用户资料的保密性和安全性。从明年起,金华开始启动信息安全等级保护制度,分为自主保护、指导保护、监督保护、强制保护、专控保护等5个等级。
江春傲还对记者说,在网站努力做到“安全放心”的同时,网民也要有意识地对密码进行分级管理,常用邮箱、聊天软件、网上支付等重要账户分别单独设置密码,设置的密码不能过于简单,要定期更换,自己使用的电脑安不安全也要心中有数,陌生的、不明来路的电子邮件不要轻易打开,使用QQ等聊天工具聊天时要确定对方是谁。金华日报 记者 王卫英