一周之內(nèi),中國互聯(lián)網(wǎng)連遭黑客襲擊。先是國內(nèi)最大的程序員社區(qū)CSDN數(shù)百萬用戶信息遭黑客泄露,隨后不久知名網(wǎng)絡(luò)社區(qū)天涯網(wǎng)站數(shù)千萬用戶數(shù)據(jù)外泄。信息安全專家指出,全球網(wǎng)絡(luò)安全正在受到威脅,互聯(lián)網(wǎng)安全的監(jiān)管和立法力度亟待加強(qiáng),跨境、跨部門合作以減少網(wǎng)絡(luò)安全事故機(jī)制有待建立完善。

作為中國最大的社交網(wǎng)絡(luò)平臺之一,“新浪微博”上“密碼被泄”話題受持續(xù)關(guān)注,相關(guān)微博逾千萬條。眾多網(wǎng)友或為賬號安全擔(dān)憂,或調(diào)侃天書似的“安全密碼”時不禁發(fā)問:互聯(lián)網(wǎng)安全這是怎么了?

“這樣的事件在業(yè)內(nèi)并不少見,事實上幾乎所有國內(nèi)大型互聯(lián)網(wǎng)服務(wù)商均遭到過攻擊?！敝袊畲笮畔踩珡S商瑞星的安全專家王占濤在接受新華社記者采訪時說,信息泄露對很多用戶而言難以察覺,此次所以產(chǎn)生較大風(fēng)波,是因為黑客直接把用戶資料上傳讓普通公眾親眼目睹了這一事件。

業(yè)內(nèi)人士指出,黑客可從PC端、網(wǎng)關(guān)及局域網(wǎng)、服務(wù)器端及網(wǎng)絡(luò)釣魚等多種方式竊取用戶密碼。對于針對個體地盜取信息行為,用戶尚可通過加強(qiáng)計算機(jī)和密碼安全強(qiáng)度等方式降低風(fēng)險;但像此次直接攻擊服務(wù)器,竊取網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的賬戶信息,用戶則完全無能為力,只能依靠互聯(lián)網(wǎng)公司提高自己的安全等級。

針對此次用戶信息外泄事件,天涯社區(qū)公關(guān)經(jīng)理回應(yīng)稱該社區(qū)早期曾使用過明文密碼,此次被盜的是2009年之前的備份數(shù)據(jù)。

“不同于以往的是,此次黑客竊取網(wǎng)站信息后將其發(fā)布上網(wǎng)以供集中下載,最多時曾有三四家網(wǎng)站都可下載到寫有用戶信息的數(shù)據(jù)包?！痹摻?jīng)理稱,就目前的核查情況看,實際泄漏的用戶信息數(shù)低于黑客提供的下載文件中所標(biāo)識的4000萬,但具體數(shù)字及造成影響狀況暫時無法公布。