“這種竊取服務(wù)商密碼庫(kù)的行為被稱(chēng)為‘拖庫(kù)’����,是互聯(lián)網(wǎng)世界普遍存在的安全威脅之一?��!蓖跽紳榻B�����,目前所知的“拖庫(kù)”事件主要是為了謀取商業(yè)利益����,比如網(wǎng)絡(luò)游戲競(jìng)爭(zhēng)對(duì)手購(gòu)買(mǎi)類(lèi)似游戲玩家資料制定營(yíng)銷(xiāo)策略、電子商務(wù)網(wǎng)站購(gòu)買(mǎi)別家用戶信息發(fā)放廣告等����,一個(gè)數(shù)據(jù)包能賣(mài)幾萬(wàn)至幾十萬(wàn)元不等。
“在互聯(lián)網(wǎng)安全問(wèn)題上�,普通用戶是絕對(duì)的弱勢(shì)群體?��!蓖跽紳f(shuō)����,雖然目前中國(guó)已有相關(guān)法規(guī)��,但限于技術(shù)和操作問(wèn)題��,這些法規(guī)的落實(shí)有一定難度��。
2011年4月���,索尼公司旗下“游戲站”和云音樂(lè)服務(wù)Qriocity網(wǎng)絡(luò)遭到黑客入侵���,大量用戶姓名���、地址、電子郵箱�、登錄名及密碼等個(gè)人信息遭竊,全球約7800萬(wàn)用戶受到影響�。
與國(guó)際互聯(lián)網(wǎng)安全形勢(shì)相比����,擁有近5億網(wǎng)民的中國(guó)面臨新的挑戰(zhàn)。根據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)發(fā)布的《2010年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》�����,目前網(wǎng)絡(luò)安全事件的跨境化特點(diǎn)日益突出��。
2010年�����,該中心共監(jiān)測(cè)發(fā)現(xiàn)近48萬(wàn)個(gè)木馬控制端IP�,其中有22.1萬(wàn)個(gè)位于境外,監(jiān)測(cè)到的13782個(gè)僵尸網(wǎng)絡(luò)控制端IP中也有6531個(gè)位于境外�����。另?yè)?jù)中國(guó)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù),2010年在中國(guó)實(shí)施網(wǎng)頁(yè)掛馬���、網(wǎng)絡(luò)釣魚(yú)等不法行為所利用的惡意域名半數(shù)以上在境外注冊(cè)�����?�?缇尘W(wǎng)絡(luò)安全事件呈現(xiàn)快速增長(zhǎng)趨勢(shì)����,國(guó)際網(wǎng)絡(luò)安全合作需進(jìn)一步加強(qiáng)�����。
目前�����,美國(guó)�����、歐盟、日本����、澳大利亞等國(guó)家均已啟動(dòng)相關(guān)法規(guī),加強(qiáng)網(wǎng)絡(luò)安全管理��。此外�,部分發(fā)達(dá)國(guó)家還通過(guò)簽署網(wǎng)絡(luò)安全合作協(xié)議、打造網(wǎng)絡(luò)戰(zhàn)聯(lián)盟等方式加強(qiáng)網(wǎng)絡(luò)攻防建設(shè)����。而在此期間�����,中國(guó)的網(wǎng)站安全防護(hù)薄弱����,金融行業(yè)網(wǎng)站和工業(yè)控制系統(tǒng)安全形勢(shì)嚴(yán)峻。
“網(wǎng)站做安全防護(hù)需要投入大量的人力和財(cái)力�。”王占濤說(shuō)�,技術(shù)上所需的巨大投入也是限制網(wǎng)絡(luò)安全提升的原因之一,即使一些網(wǎng)站意識(shí)到安全隱患也不能迅速改善現(xiàn)狀。
“但是這次事件后��,中國(guó)互聯(lián)網(wǎng)服務(wù)商們必須承擔(dān)起應(yīng)有的社會(huì)責(zé)任��?��!敝袊?guó)工業(yè)和信息化部電信研究院副總工程師陳金橋表示�,既然網(wǎng)站在要求用戶注冊(cè)時(shí)要求收集用戶信息���,就有義務(wù)加強(qiáng)安全監(jiān)管��、妥善保管這些數(shù)據(jù)����,以保護(hù)客戶經(jīng)濟(jì)信息和隱私安全���。
陳金橋進(jìn)一步指出���,互聯(lián)網(wǎng)安全的監(jiān)管和立法力度也有待加強(qiáng),只有建立健全的應(yīng)急協(xié)調(diào)機(jī)制��、提高跨部門(mén)合作快速解決事故的能力���,才能將互聯(lián)網(wǎng)安全事故的損失降到最低��。
“想從技術(shù)層面完全解決互聯(lián)網(wǎng)安全問(wèn)題幾乎是不可能的�。”王占濤說(shuō)�����,除了在互聯(lián)網(wǎng)管理上加強(qiáng)安全建設(shè)��,還必須對(duì)真正重要的網(wǎng)絡(luò)內(nèi)容進(jìn)行流程管理��,重要文件單獨(dú)存放�����、保管��,加強(qiáng)其安全性��。