網絡安全“防線”緣何輕易“潰堤”?
“這次意外事件,雖然不是針對我們一個網站,但給整個互聯網行業都敲響了警鐘,提醒大家要重視網絡安全,同時也提醒用戶及時更新數據,加強自我保護。”初蒙說,互聯網公司集體“落難”,說明互聯網安全還有很大漏洞,安全隱患普遍存在。
那麼,網絡安全“防線”到底能不能發揮作用?國家信息安全工程技術研究中心主任文仲慧坦言,隨著網絡應用環境的日趨複雜,企業核心數據被盜、用戶數據丟失等事件頻發,“互聯網用戶信息被盜可以說已經司空見慣,甚至許多人信息被盜還渾然不覺。”
在專家看來,互聯網用戶賬號、密碼信息被盜現象在全球範圍內也屢有發生。如今年4月份,日本索尼公司約1億名PlayStation Network網絡賬戶曾遭到黑客攻擊,該公司被迫關閉PlayStation Network近1個月時間,曾引起全球高度關注。在國內,黑客利用網站服務器的安全漏洞侵入,盜取用戶數據庫等信息,然後私下進行傳播、倒賣,已形成“灰色產業鏈”。
互聯網安全企業“奇虎360”公司副總裁石曉虹介紹,互聯網的技術漏洞理論上始終是存在的,互聯網公司數據一旦接入網絡,而相應的安全意識和安全措施不健全,就會增大洩密風險。目前一些大型網站普遍採用加密存儲技術,數據即使被盜取也難以破解;而一些中小型網站則相對缺少防範意識,網站一旦被黑客攻破並竊取數據,就有可能引起嚴重的安全問題。
上海泛洋律師事務所高級合夥人劉春泉分析,互聯網公司需要承擔降低用戶數據信息洩密的主要責任。“互聯網公司首先必須做好員工管理工作,堅決杜絕內部員工主動洩密的情形,刑法修正案加入‘非法獲取公民個人信息罪’,對此能起到一些警示作用。其次則是要做好用戶信息數據的安全防護工作,包括技術的投入和數據的管理,提升數據保密的層級。”
此外劉春泉也指出,此前發生的一些網站洩露用戶信息案例,從事後懲處看大多還是只針對個別員工,企業僅停留於致歉層面,並沒有受到實質性的影響,“這不利於引導企業在信息安全投入和洩密的博弈中選擇前者。其實,一旦意識到洩密或者違法的成本過高,企業會主動加大相應的保護力度。” |
