李扬
热点概述
12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600多万个注册邮箱账号和密码。CSDN是程序员社区网站,其用户达到了2000万。因为不少人习惯在多个网站上使用相同账号和密码,所以这次泄密可能导致很多人的邮箱、网银等被破解。
互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后,京东商城(微博)、网易公司、支付宝也被卷入“泄密门”。昨日又有网友爆料称,交通银行和民生银行用户资料也遭外泄。
针对近期发生的一些网站用户信息泄露事件,12月28日,工信部发布通告称,信息泄露严重侵害了互联网用户的合法权益,危害互联网安全,工信部对窃取和泄露用户信息的行为表示强烈谴责。同时要求各互联网站开展全面的安全自查。
相关评论
@瑞星安全专家王占涛表示:目前,我国并没有相关法律规定要求网站一定要对密码进行加密。虽然密码加密后也有可能被破译,但不加密让安全防线更加薄弱。像天涯这样的网站,不涉及财物安全,用户密码泄露虽然没有什么太实际的危害,但是如果被人利用,也是很麻烦的。
@研究网络信息安全的其事安全团队负责人刘雨:信息泄露事件表明我国用户信息安全没得到有效保护,一方面国内互联网企业对系统信息安全、数据安全没有强效的保护措施和管控制度,导致用户数据存在被违规导出、拷贝和传输的可能性;另一方面,我国目前对保护用户信息安全方面的立法建设也相对滞后,用户个人信息明码标价地在数据黑市被倒买倒卖。
@中国传媒大学(微博)政法学院教授王四新:泄密可能会导致网络银行账户内的财产受损,个人信箱或页面上的私密信息被外人查看。如果用户有这种担心,就会对互联网上的信息存储、交友、交易等活动产生不信任感。进而影响到互联网产业的发展。
@重庆工商大学教授蔡敏:个人信息泄露对不同的人可能不同的影响:一方面可能是好的,他举例说,一些民众希望通过泄露个人信息的方式,来达到吸引公众眼球的目的,微博上直播个人行踪便是例证。另一方面是坏的影响,诸如市民接到诈骗、骚扰的电话和短信,更有不少人因此上当受骗。在目前无法有力约束的情况下,个人应提高个人信息的自我保护意识。
模拟题
近段时间屡次曝光互联网用户信息泄露事件,用户纷纷修改密码,但是泄露信息造成的损害却很难追偿,你如何看待该事件?
参考解析
国家为了打击黄牛,出台实名制购票;网站为了减少恶意注册,要求实名制注册;各种商家为了后续化服务,要求留下个人信息……这些做法的初衷都是好的,但是最近屡屡曝光的用户信息泄露事件却令我们无法释怀,谁来保障公民的信息安全值得我们深思。
公民信息之所以出现安全泄露问题,原因是多方面的。
首先,应当负责的就是网络运营商和个别商家,由于很多公司未意识到信息安全的重要性,对流程设计不够重视,对员工信息安全的培训和教育滞后,直接造成公民信息的泄露和买卖;
其次,国家和相关部门也担负着不可推卸的责任,国家迟迟未出台相关信息安全保障法律,相关电信条例中也没有规定商家保护公民信息的细则,造成信息保障外在约束的空白和造成损失后追偿的难度;
最后,不得不提,个人在信息泄露中也有一定的责任,很多个人在密码设置上过于简单,以及在日常生活中缺乏个人信息保护意识也是造成此次大规模信息泄露的原因。
既然此次事件是由多方共同造成的,那么我们也应当多方共同解决。
第一,从国家层面,应当提高对信息安全的认识,并加紧制定信息安全保障相关法律,从法律上对商家如何加强防范等问题进行细化的规范,从而保证用户信息保护有法可依;
第二,从网络运营商角度来说,做好用户信息数据的安全防护工作,包括技术的投入和数据的管理,提升数据保密的层级,同时,做好员工信息安全的培训和教育,坚决杜绝内部员工主动泄密的情况;
第三,从公民个人层面,应当关注相关网站发布的公告,并根据网站安全提示修改密码。提高密码的安全强度并定期修改。
虽然此次事件暴露了我国在信息安全保障方面还存在很多漏洞,但是相信通过多方的共同重视和努力,我们在信息安全保障方面一定能取得长足的进步。
特别说明:由于各方面情况的不断调整与变化,新浪网所提供的所有考试信息仅供参考,敬请考生以权威部门公布的正式信息为准。
|
|