互联网泄密事件频频上演
互联网在给人们的生活带来诸多便利的同时,用户信息被泄露事件却是一波未平一波又起。
继此前当当网、京东商城、1号店遭遇数据泄密、用户账户信息被盗事件后,近期又一个国内电商企业“中枪”。日前有媒体报道称,消费者在大众点评网中的账户余额被盗刷,但与其账号绑定的手机号和邮箱均没有收到相关提示。此后,大众点评网证实了这一消息并发布公告提醒用户,要加强账号安全设置,避免使用和其他网站相同的账号和密码。
至于此次用户账号余额被盗的原因,大众点评网称,目前公司已经报警,初步怀疑是因为会员的账号和密码安全设置过低导致,但具体原因还要等技术部门进一步排查才能确定。而业内则普遍认为,这是去年12月爆发的CSDN“600万用户账号密码泄露”事件的余波。
其实,不仅是互联网,时下发展之势一日千里的移动互联网的安全形势也不容乐观。复旦大学公布的一项调研成果显示,目前市场上最热门的330个安卓应用程序中有58%存在泄露用户隐私的情况,即约8500万名安卓用户隐私遭到泄露威胁。对国内用户来说,更严重的情况是,今年第一季度安卓手机安全报告称,全球的安卓系统安全威胁中,中国大陆地区以26.7%的比例高居首位,其中以隐私信息窃取为目的的恶意软件高达24.3%,排在第一。
此外,最近一则关于苹果设备用户信息被窃取的消息也让“果粉”们十分担忧。黑客组织AntiSec日前在网上公布了一个数据库的链接,该数据库中包含100万名苹果用户的私人信息。该组织称,这只是他们窃取的1200万名iPhone和iPad用户数据的一部分,而这些数据均来自一名FBI特工的笔记本电脑。虽然FBI宣称从未收集过此类数据,因此不可能被黑客盗取,但此次事件再一次敲响了网络隐私信息保护的警钟。
“泄密门”背后存利益黑手
的确,基于互联网,电子商务让人们体会到快捷便利的网购生活,诸如微博、人人网、QQ空间等社交网络让用户之间的联系变得更加紧密,游戏、阅读、音乐等应用也充实了网民的生活……移动互联网时代的到来,让人们真正实现了随时随地互联互动。然而,频频出现的“泄密门”却让网民们在使用网络时变得越来越不安。那么,网络泄密事件究竟该归于何因呢?
首先来看两组数据。据全球企业安全公司Zecurion调查,2011年全球共登记信息泄露事件819起,总损失金额超过200亿美元,每起泄密事件造成的损失金额达到244.2万美元。另据此前国安部统计,我国63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。从以上数据不难发现,泄密事件造成的最终后果,是网民遭遇经济损失,而大部分窃密者的直接目的也是为了获得经济利益。
“互联网飞速发展”与“信息安全投入和监管严重滞后”形成了鲜明对比,这是我国互联网安全问题频发的一个重要原因。对此,有业内人士称,“其实从登录互联网开始,我们的个人信息就暴露在外面了,个人和企业一样,都面临着高风险。而我国目前信息安全投资占整个IT投资的比重仅为1%左右,远落后于欧美国家8%至12%的水平,整体投入不足使得国内众多部门与企业的信息处于脆弱保护下。”
尽管泄密事件发生将对企业造成很大的危害和损失,但作为“受害者”,企业对于泄密事件仍要负很大的责任。从企业的角度来说,信息泄密基本上可分为外因和内因,除了黑客、木马病毒等外部因素需要靠企业升级自身在防御方面的技术之外,也不排除有些是由于内部员工不小心将资料外泄,甚至是“内鬼”刻意盗窃机密所致。
当然,在各种“泄密门”中,用户并非全无责任。有些时候,正是用户缺乏安全防范意识,才给了不法分子以可乘之机。
破解用户个人信息“裸奔”难题刻不容缓
找出原因后,对于网络泄密事件,最重要的还是需要监管部门、交易平台以及用户等多方联动,找到有效的解决措施并实行之。
首先也是最重要的,相关部门应该迅速补上信息安全监管不足这块短板,营造一个健康安全的互联网环境。监管包括立法和执法两个方面。面对层出不穷的互联网信息泄露事件,相关立法要跟进,这样才能让诸如“谁有权调阅用户资料”、“一旦发生泄密责任归属应该如何确定”等问题有据可依。此外,针对用户个人信息遭泄露、网络上的各种欺诈行为等的执法力度应不断加强。
其次,电商需强化技术规范,及时监测漏洞,并加强人员管理,防止信息泄露。目前针对信息泄露问题,多数相关企业的应对措施仍是提示用户修改密码。但这些措施大多用于补救,难以从根本上阻拦网络黑手,电商企业还应加强相关技术维护,力保用户个人信息安全。业内人士表示,信息和资金被盗后,普通用户取证费时费力,赔偿标准也难以确定,往往还要倒贴律师费,存在维权难的问题。对此,可以借鉴国外经验引入惩罚性赔偿,督促网站重视用户信息保护。
最后,普通网民也应提高警觉。上海睿虹企业咨询顾问刘佳伟认为,一些网购族习惯在多个网站使用同一注册邮箱和密码,这增加了其电商账户余额及代金券被挪用的风险。对此,用户可通过尽量在不同账户使用不同密码、加强密码复杂性、定期变更密码等举措来确保自己的个人信息安全。