网络安全“防线”何在？

近日，国内最大的开发者社区６００余万个用户邮箱账号和密码被泄露，现实版“黑客帝国”引发网络安全集体恐慌。此后不久，天涯论坛、新浪微博、人人网、开心网……众多知名网站相继陷入“密码疑云”。

　　知名网站集体陷落“密码疑云”

　　１２月２１日，国内最大的开发者社区ＣＳＤＮ．ＮＥＴ用户密码遭黑客泄露，涉及６００余万个注册邮箱账号和密码，ＣＳＤＮ官方确认并公开道歉。

　　然而，ＣＳＤＮ仅仅是一个开始。此后不久，包括人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等十多家国内知名网站也被爆存在类似泄密问题，超过５０００万用户账号和密码在网上被公开扩散。尽管人人网、开心网、７Ｋ７Ｋ等均对此予以否认，但密码外泄的“流感”一时引发互联网服务公司和用户人人自危。网友“小龙变肥龙”说：“用户密码只是拿去发垃圾邮件也就算了，如果去干坏事，那后果真难想象！”

　　１２月２６日，天涯社区被爆出约有４０００万用户的密码遭泄露，天涯社区随后发布致歉信证实了部分用户隐私遭黑客泄露的事实。

　　天涯社区公关经理初蒙介绍说，天涯社区自１９９９年３月创立，目前共有６０００万注册用户。由于历史原因，天涯社区早期使用过明文密码，２００９年１１月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。此次遭到黑客泄露的用户便是２００９年１１月升级密码保存方式之前所注册的用户。“虽然黑客外泄的数据标识有４０００万用户，但实际没有这么多，具体的数据，内部还在核查。”　初蒙说。

　　新浪微博用户密码亦疑遭泄露。根据网友提供的信息，泄露文件显示的用户数据涉及４７６５８９６名微博用户，随即验证其中的用户名、密码的确可以正常登陆新浪邮箱或新浪微博。新浪公司很快对此予以否认，并紧急提醒用户进行账号安全设置。

　　随着疑似泄密的范围扩大，多数用户被网站要求重新设置密码。网民担心中带着嘲讽，认为如事态还得不到有效遏制，恐怕今后人们见面的问候语都会变为“今天你改密码了没？”一些网民开始尝试“回避”风险，希望删除自己在各网站上的账号，却发现要想彻底注销还真是件难事，很多网站都没有“注销账号”这项服务。

　　网络安全“防线”缘何轻易“溃堤”？

　　“这次意外事件，虽然不是针对我们一个网站，但给整个互联网行业都敲响了警钟，提醒大家要重视网络安全，同时也提醒用户及时更新数据，加强自我保护。”初蒙说，互联网公司集体“落难”，说明互联网安全还有很大漏洞，安全隐患普遍存在。

　　那么，网络安全“防线”到底能不能发挥作用？国家信息安全工程技术研究中心主任文仲慧坦言，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发，“互联网用户信息被盗可以说已经司空见惯，甚至许多人信息被盗还浑然不觉。”

　　在专家看来，互联网用户账号、密码信息被盗现象在全球范围内也屡有发生。如今年４月份，日本索尼公司约１亿名ＰｌａｙＳｔａｔｉｏｎ　Ｎｅｔｗｏｒｋ网络账户曾遭到黑客攻击，该公司被迫关闭ＰｌａｙＳｔａｔｉｏｎ　Ｎｅｔｗｏｒｋ近１个月时间，曾引起全球高度关注。在国内，黑客利用网站服务器的安全漏洞侵入，盗取用户数据库等信息，然后私下进行传播、倒卖，已形成“灰色产业链”。

　　互联网安全企业“奇虎３６０”公司副总裁石晓虹介绍，互联网的技术漏洞理论上始终是存在的，互联网公司数据一旦接入网络，而相应的安全意识和安全措施不健全，就会增大泄密风险。目前一些大型网站普遍采用加密存储技术，数据即使被盗取也难以破解；而一些中小型网站则相对缺少防范意识，网站一旦被黑客攻破并窃取数据，就有可能引起严重的安全问题。

　　上海泛洋律师事务所高级合伙人刘春泉分析，互联网公司需要承担降低用户数据信息泄密的主要责任。“互联网公司首先必须做好员工管理工作，坚决杜绝内部员工主动泄密的情形，刑法修正案加入‘非法获取公民个人信息罪’，对此能起到一些警示作用。其次则是要做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。”