中国IDC圈12月26日报道:近日,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称,这是中国互联网上最大规模的一次用户资料泄露事件。

(综合新华社、《时代商报》)

就在几天前,就如何保障用户的个人信息安全问题,一些网站的负责人还信誓旦旦地表示:网站将通过各种技术防范措施,加强信息管理,确保网民信息不被泄露。然而,这个安全承诺可谓短命,几乎是话音刚落,便发生了中国互联网史上最大规模的用户资料泄露事件。互联网信息管理的安全漏洞,网友个人信息泄露所带来的风险,在此次事件中彰显无疑。

事实上,CSDN用户资料泄露其实并非只是一个偶然事件,据业内人士透露,人人网、天涯、开心网、多玩、珍爱网、美空网、百合网等知名网站也同样可能存在泄密问题,而且规模还很大。看来,此次曝出的用户资料泄露案,不过是冰山一角,网友之所以如此震惊,只不过是因为一直被蒙在鼓里罢了。

尽管此次泄露的用户信息,并非直接的个人信息,而仅仅是个人用户的账号和密码,但是,通过这些账号和秘密,其实相当于获取了打开网民个人信息的钥匙。这把钥匙丢失,极有可能打开网民所有的私人账户。不难设想,尽管可能还尚未失窃,但钥匙丢了对于网民信息安全的威胁实在是不言而喻。

按照有关方面的说法,内鬼也好,黑客也罢,既然网民的账号、密码可以被窃取并泄露,实名制网站中所保存的更为重要的个人身份信息,恐怕也同样很难保证绝对安全。而随着互联网和电子商务的广泛应用,大量个人数据和信息都通过网络保存和传输,网民信息泄漏的风险无疑极大的增加,而相关的保护机制究竟是否到位?相关的责任有无明晰?甚至相关的法律与究责机制是否建立?恐怕也都还是一个个问号。

很显然,如何在保证网络应用的前提下,最大程度地建立并完善网络个人信息的保护制度,无疑不容忽视。

在这方面,国外网络的发展也曾遇到过类似的问题,例如,韩国知名网站也曾发生过大规模泄露网民信息事件,但此事不仅引发了韩国国民的热议,更使得行政安全部门对网络实名制进行了反思。此后,出于保护网络用户个人信息安全考虑,韩国政府决定分阶段逐步取消网络实名制,并要求个人或企业使用用户身份证信息需要事先获得政府批准。约束了实名信息的入口,不仅降低了泄露的可能和风险,也让网民信息泄露的追责成为现实。相形之下,国内的网站无论是否必要,动辄要求网民实名登记,这种不加约束的对于网民信息的搜集和获取,不仅加大了网民信息泄露的风险,增大了监管的难度,甚至本身就有点不怀好意。

5000万网民账户与密码的泄露,无疑再次对中国互联网的信息安全漏洞敲响了警钟。尽管并不能因此便投鼠忌器,但5000万网友账号泄露显然应该有人担责。如何从技术上和法律上完善网络信息保护机制,无疑不可或缺。至少在让网民实名登记之前,网络信息监管靠什么来保证网民信息的安全,一旦发生了泄露又该承担怎样的责任?应该有相应的契约和法律承诺。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>
2019-01-15 09:46:00
安全监控 数据安全四大风险来袭,IDC严阵以待
数据中心行业的不断发展,海量数据的不断激增,在促进数字经济发展,方便人们生活的同时,数据安全也成为越来越严峻的问题。不只网络数据安全这样的内部,物理数据安全也需 <详情>
2018-12-13 10:30:00
国内资讯 IDCC2018|PCSA,太极股份郭峰:信息安全1.0 网络安全2.0 数字安全3.0——数字时代生态安全之道
13日上午,IDCC2018分论坛智能运维安全论坛正式召开,本次论坛由威客安全和中国IDC圈承办。会上,PCSA行业云安全联盟副秘书长,太极股份信息安全事业部总经理郭峰先生,为 <详情>