一、反思信息泄密案例台前幕后
是一场蓄谋已久的阴谋还是战争的来临?两种情况想必大家都不想看到。截止到12月27日凌晨,被泄密的用户信息已经上亿,这场大灾变可谓2011圣诞节最炙手的礼物,热到打开一个网站的头条都是“XX网站用户信息泄露”的新闻,从来没有一条互联网新闻这么火过,与此相比,电商圈灾难只能算是小巫,连互联网年度颁奖盛典也黯然失色,且此事件还在升级中,不知道中国将近5亿的网民还会有多少会被“脱光”!
从CSDN到天涯社区到新浪微博再到金山,从数据网站到娱乐社区再到安全网站,这些网站都没有HOLD住,在黑客的利剑之下,表面的安全堡垒与豆腐渣没有什么区别,信息安全问题彻底暴露在众目睽睽之下,这把“亮剑”无往不利,快刀乱麻之势迅速攻占每一个阵地,没有几个能坚持到最后,如果这是一部电影,观赏者绝对会为这些RED HACKER喝彩!不是每一个战士都可以成为“亮剑”的!
这么多网站被爆了裸照,虽然恼羞成怒,着实没有办法,所有网站的大佬们都意识到同一个问题,那就是:他不是一个人在战斗!于是,在人们的视线里,这支2011年末最给力的互联网生力军—黑客产业链浮出水面,以极度高调的姿态迎接2012年毁灭日的到来!这不得不让我们思考中国互联网的现状,中国互联网到底是以一个什么样的形式的存在? 在这里,不讨论2011年中国电商传奇,也不述及中国团购的神话,道家常言,去伪存真,不妨来思考一下中国互联网泄密事件给我们带来了什么?!
二、当当支付宝卷入泄密门电商行业遭遇安全危机
昨日有消息称,当当网1200万全字段用户资料遭到泄露,相关数据已经在黑市上流通。同日,支付宝也被曝出用户信息大量泄漏,数据泄漏总量甚至达到1500-2500万。此前,京东商城曾被指存在安全漏洞,有可能导致用户资料完全泄漏。自本月21日,CSDN网站600万用户个人信息遭泄露后,天涯、开心网、珍爱网等众多网站被卷入“泄密门”。而随着事件的不断发酵,电商行业也被波及,并面临着一场空前的安全危机。
1、京东当当支付宝先后卷入“泄密门”
27日,国内安全问题反馈平台乌云曝出京东商城存在“用户权限控制不当”的漏洞,“会导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”京东商城随后回应称,“我们并未发现任何相关漏洞存在,也没发现数据泄露情况,我们的用户数据都是加密处理的,因而十分安全,大家可以放心。”
然而,辟谣和安抚并没能减轻公众的恐慌情绪。28日,当当网和支付宝均被曝出用户信息遭到泄露消息。有网友爆料称,当当网1200万全字段用户资料已经泄露,其中包含了用户姓名、邮箱、地址、电话等详细信息,而涉及数据甚至已在黑市上流通。而支付宝出不幸中招的用户则达到了1500-2500万,而这些数据正在被用于网络营销。加上“泄露门”事件发生之初就已中招的走秀网和佳品网,被这场“史上最大规模”的用户信息泄露事件波及的电商行业网站已达到5家。
佳品网负责人此前表示,电子商务网站本身不可能主动的泄露用户的个人信息,但在信息就是财富的商业社会中,谁掌握了用户的信息谁就掌握了商业上的主动。同类商家的恶意竞争,觊觎竞争对手的优质用户数据,继而产生了不法产业的产生。在利益的驱动下,黑客以及上、下游服务提供方,通过不正当的途径窃取用户个人信息,进行不道德的出售牟取暴利扰乱市场,希望相关法律部门予以追究和制裁。
2、国家标准尚未出台 漏洞监管仅凭自觉
法律专家赵占领近日向媒体透露,关于个人信息保护的首个国家标准仍在制定阶段。而现阶段,网络漏洞的监控与管理仍需靠电商网站的自觉。但赵占领同时表示,《中华人民共和国侵权责任法》中明确保护公民的隐私权,《刑法》也规定了泄露个人信息可能要承担刑事责任,用户可以通过民事、刑事途径维权,但关键是证据比较难收集。《新京报》评论也认为,要想解决用户个人信息问题,最重要的还是完善相关法规,明确各方保护互联网个人信息的责任。用法律逼迫网站安全技术升级,同时也应让那些不负责任的网站,依法受到惩罚。
3、工信部介入要求企业严防漏洞
随着泄密事件愈演愈烈,工信也在昨天发布通告强烈谴责窃取和泄露用户信息的行为。工信部要求,发生用户信息泄露的网站,要尽快通过网站公告、电子邮件、电话、短信等方式向用户发出警示,提醒用户修改在本网站或其它网站使用的相同用户名和密码。未发生用户信息泄露的网站,必要时应提醒用户修改密码。信部同时要求互联网站要开展全面的网络安全自查,及时发现和修复网络安全漏洞。加强系统网络安全防护,落实相关网络安全防护标准,提高系统防入侵、防窃取、防攻击能力。要采用加密方式存储用户信息,保障用户信息安全。一旦发生网络安全事件,要在开展应急处置的同时,按照规定向互联网行业主管部门及时报告。
|