一周之內(nèi),中國互聯(lián)網(wǎng)連遭黑客襲擊。先是國內(nèi)最大的程序員社區(qū)CSDN數(shù)百萬用戶信息遭黑客泄露,隨后不久知名網(wǎng)絡(luò)社區(qū)天涯網(wǎng)站數(shù)千萬用戶數(shù)據(jù)外泄。信息安全專家指出,全球網(wǎng)絡(luò)安全正在受到威脅,互聯(lián)網(wǎng)安全的監(jiān)管和立法力度亟待加強,跨境、跨部門合作以減少網(wǎng)絡(luò)安全事故機制有待建立完善。

作為中國最大的社交網(wǎng)絡(luò)平臺之一,“新浪微博”上“密碼被泄”話題受持續(xù)關(guān)注,相關(guān)微博逾千萬條。眾多網(wǎng)友或為賬號安全擔(dān)憂,或調(diào)侃天書似的“安全密碼”時不禁發(fā)問:互聯(lián)網(wǎng)安全這是怎么了?

“這樣的事件在業(yè)內(nèi)并不少見,事實上幾乎所有國內(nèi)大型互聯(lián)網(wǎng)服務(wù)商均遭到過攻擊。”中國最大信息安全廠商瑞星的安全專家王占濤在接受新華社記者采訪時說,信息泄露對很多用戶而言難以察覺,此次所以產(chǎn)生較大風(fēng)波,是因為黑客直接把用戶資料上傳讓普通公眾親眼目睹了這一事件。

業(yè)內(nèi)人士指出,黑客可從PC端、網(wǎng)關(guān)及局域網(wǎng)、服務(wù)器端及網(wǎng)絡(luò)釣魚等多種方式竊取用戶密碼。對于針對個體地盜取信息行為,用戶尚可通過加強計算機和密碼安全強度等方式降低風(fēng)險;但像此次直接攻擊服務(wù)器,竊取網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的賬戶信息,用戶則完全無能為力,只能依靠互聯(lián)網(wǎng)公司提高自己的安全等級。

針對此次用戶信息外泄事件,天涯社區(qū)公關(guān)經(jīng)理回應(yīng)稱該社區(qū)早期曾使用過明文密碼,此次被盜的是2009年之前的備份數(shù)據(jù)。

“不同于以往的是,此次黑客竊取網(wǎng)站信息后將其發(fā)布上網(wǎng)以供集中下載,最多時曾有三四家網(wǎng)站都可下載到寫有用戶信息的數(shù)據(jù)包。”該經(jīng)理稱,就目前的核查情況看,實際泄漏的用戶信息數(shù)低于黑客提供的下載文件中所標(biāo)識的4000萬,但具體數(shù)字及造成影響狀況暫時無法公布。