2.3億密碼被黑:誰在蔑視安全?
也許你視命如泰山,可有人卻當作鴻毛。你以為喝的是“純”牛奶,結果里面的黃曲霉毒素M1(致癌物)超標140%。原本看到的空氣污染指數為132,而在美國使館的報表又看到了指數為307,PM2.5細顆粒物濃度為257。這讓人感覺到很不安全,安全絕不是可以掉以輕心的問題。即便如此,安全問題似乎總還是頻繁出現。信息安全領域,同樣面臨諸多安全隱患。通常以為設置密碼防護上網就能保護信息安全,但近來多次的信息安全事件著實令人膽戰心驚。用戶信息表面加密著,實則暗地流散。而且隨著網絡應用在重點行業更多的滲入,網絡安全問題也愈加復雜。
2011年12月22日曝出程度員專業網站CSDN600萬用戶個人信息遭泄露。隨后慘遭毒手的是天涯,被曝出用戶資料外泄的,還涉及人人網、開心網、多玩、世紀佳緣、珍愛網、美空網、百合網等多家網站。
除此之外,騰訊、新浪等門戶網站被傳中招。不斷有消息傳出,QQ、新浪微博登錄異常,163郵箱賬號被人植入后門。據網絡安全廠商統計,此次泄露事件累計泄露的用戶密碼總量多達2.3億。
在業界看來,這些連鎖反應更像是泄露事件的后遺癥。但對于牽涉其中的網站們來說,解決方案不僅僅是提示網友修改密碼那么簡單。這表面上看是明文密碼的問題,但實際上是多數網站從來沒有真正重視過信息安全。據業內人士說,很多網站一般設站點初期不會考慮安全上的投入,只有當出過事情譬如信息泄露、站點被攻擊的時候才會去考慮安全投入。此亡羊補牢之計,當為時已晚。事實上,作為互聯網應用的大戶企事業單位來說,網絡安全形勢是十分嚴峻的。
根據報告指出,專門針對小型企業的網絡攻擊數量在2010年初竄升了600%。有7.4%的小型企業老板都曾經遇到網絡詐騙。網絡技術發展有多快,網絡攻擊方式就越多,網絡安全技術對抗也會不斷升級。
黑客攻擊已經嚴重危害了網絡安全,中國是世界上黑客攻擊的主要受害者之一。據中國國家互聯網應急中心提供的數據表明,2010年,中國有450多萬臺主機遭來自境外IP地址的木馬控制,比2009年增加了1620%。境外約有22萬個IP地址操縱木馬病毒,較2009年增長34.1%。而我們互聯網一定程度還處于粗放式發展階段,網絡應用發展不均衡、結構不合理,商務和生活應用相對滯后等矛盾相對突出,與持續協調科持續發展還存在不少差距。
而企業帶寬的不合理使用,使其遭受攻擊的危險系數大大提升。安全意識薄弱的員工日常不經意的上網行為都有可能成為黑客攻擊的目標,但目前我國的企業員工缺乏上網安全意識卻是很普通的現象。
據《中國企業員工信息安全意識調查報報告》顯示,95.3%的受訪員工曾經將自己的個人信息發布在網上;針對日常辦公的應用,僅有14.5%的員工設置的密碼都不一樣,還有14.8%的人所有密碼完全一樣;對于銀行卡賬戶、郵箱、QQ等涉及個人信息安全的服務的密碼設置,43%的受訪員工選擇的是大部分相同或相似;僅有26.4%的人會定期給電腦做備份,不做備份和不定期做備份的比例共為73.6%;面對內容吸引人的不明郵件,42.5%的受訪者會看郵件內容;受訪者中有76.8%的人使用網銀,而使用網銀的受訪者中,有39.7%的受訪者在使用網銀時不使用U盾;確定電腦從來沒遇到過惡意插件、病毒的攻擊的人數比例僅占19.6%,58.8%的受訪者遇到過1、2次或者經常遇到并遭受損失。
網絡購物網站常常潛伏著木馬病毒,容易感染員工的電腦,進而對整個局域網的網絡安全造成嚴重的隱患,員工頻繁的網上交易使得企業遭受黑客攻擊的幾率增大很多。而利用第三方的即時通訊工具網上聊天,通過郵件平臺聯絡好友,注冊社交網站互動游戲,網絡游戲、上網炒股、P2P下載、看視頻等等使企業有更多機會遭受到仿冒詐騙、間諜軟件和其它網上攻擊的威脅,網絡視頻下載鏈接導致大量有病毒或木馬的程序進入企業網絡,威脅到企業網絡安全。這些大量的非工作上網行為都會占用企業帶寬資源,影響工作效率。
面對來自外來和內部的各種安全隱患,企業一定要重視信息安全,必須加強安全防范。互聯網里到處都是競爭,建設性的破壞抑或破壞性的建設,安全領域是最輸不起的。尤其是掌握用戶大量信息資料的網站,保護網民信息安全是不可推卸的重任。有條件的企業有必要設立專門的信息安全部門,從制度規范和技術的各個層面進行安全管理,以防萬一。
知名網絡管理專家聚生網管軟件(http://www.grabsun.com/)是國內最實用的上網行為管理產品之一,無論是大型企業的復雜環境還是技術資金有限的中小企業局域網,都有針對性的解決方案,能夠有效規避上網風險。聚生網管軟件可以禁止訪問共享資源,防止企業商業機密、關鍵信息的丟失、被盜;限制網頁訪問、控制網址瀏覽、記錄上網網址、查看上網網站、監控網頁瀏覽;限制網絡流量、防御ARP攻擊、查殺ARP病毒;可以有效禁止使用迅雷下載、限制與工作無關的聊天軟件、限制局域網炒股軟件、限制局域網玩游戲、控制員工上網速度等等。
此外,用戶自身的上網安全意識也非常關鍵。只有充分重視信息安全,落到實處,才有可能防患于未然。網民的安全就是網站的安全,網站的安全就是企業的安全,企業的安全就是網絡的安全。這好比大自然的食物鏈,誰都不能獨大,站在高處蔑視安全的一方,終會付出代價。
共有條評論
