“信息安全監管滯後”與“互聯網產業高速發展”已經成了一對劇烈矛盾,在此背景下,密碼洩露也成了遲早要發生的事了。因此,只有給信息安全工作戴上“緊箍咒”,才能永久堵住“洩密門”。
近日,國內最大的程序員網站CSDN網站被曝600多萬用戶的數據庫信息被黑客公開,隨後網上又出現嘟嘟牛、7K7K、多玩網、178遊戲網等多家網站用戶數據庫洩露的消息,一場互聯網年末的恐慌如多米諾骨牌般迅速傳導。我國網絡安全現狀究竟如何、互聯網高速發展下如何保障網絡安全和用戶利益,備受關注。
密碼洩露,這在當下真是夠恐怖的。想上論壇、博客、微博發表言論要用密碼登錄;近乎天天都要用來跟親友交流用的QQ、MSN等通訊軟件需要密碼;企業之間通過電子信箱傳送商業文件,離不開賬號密碼;網上購物、結算更是離不開網銀支付密碼……網絡離不開密碼,而我們的生活早已離不開網絡。在此語境下,“密碼不密”所造成的後果,恐怕是毀滅性的:它能讓我們的隱私不隱、機密不密,甚至自己的錢都不會是自己的。
出現大規模密碼洩露事件,恐怕不能把問題簡單的歸結為“黑客”太專業。這次“洩密門”始於一家叫CSDN的網站,據資料顯示:該網站是中國最大的開發者技術社區。會員囊括了中國地區百分之九十以上的優秀程序員。這與捲入“洩密門”的“金山”、“人人網”一樣,都是些來頭不小的IT界的“大牛”,要說他們麾下沒有一支能夠抵禦“黑客”的技術隊伍,顯然是說不通的。
那麼根子到底在哪裡呢?按照CSDN的說法,這次洩露的密碼都是2009年4月以前注册的賬號,原因是此前密碼是用明文的形式保存的。用明文形式保存密碼,這連不懂網絡技術的人都知道不靠譜,而一個技術人才雲集的網站怎麼就不知道了呢?只有一個說法,他們在發展的前期根本就沒有重視客戶信息的保密工作。 |