首页
|
新闻
|
新品
|
文库
|
方案
|
视频
|
下载
|
商城
|
开发板
|
数据中心
|
座谈新版
|
培训
|
工具
|
博客
|
论坛
|
百科
|
GEC
|
活动
|
主题月
|
电子展
注册
登录
论坛
博客
搜索
帮助
导航
默认风格
uchome
discuz6
GreenM
»
职场驿站
» 80%以上互联网公司存在安全漏洞
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
80%以上互联网公司存在安全漏洞
发短消息
加为好友
dougunang
当前离线
UID
868406
帖子
1
精华
0
积分
1
阅读权限
10
在线时间
0 小时
注册时间
2012-1-18
最后登录
2012-1-18
新手上路
UID
868406
1
#
打印
字体大小:
t
T
dougunang
发表于 2012-1-18 14:10
|
只看该作者
80%以上互联网公司存在安全漏洞
互联网
,
安全
,
天涯社区
,
影响力
,
数据包
2011年年末,“中国互联网史上规模最大的泄密事件”引爆网络世界,引发不少网民恐慌。目前,虽然有关部门就查处情况已经通报,但网民的担忧并未完全消除。
CSDN:80%以上互联网公司存在安全漏洞
2011年12月21日,号称“全球最大的中文IT技术社区”的CS-DN网站,600万用户数据被泄露;25日,号称“最有影响力华人论坛”的天涯社区,4000万用户数据包被泄露;YY语音、百合网、开心网、人人网等也相继卷入数据泄露风波;支付宝、当当网、京东商城等著名电子商务网站也被传出泄露用户数据的消息;29日,又传出交通银行、民生银行等千万用户的信息遭泄露……一时间,网民一片恐慌。
记者就此采访了CSDN网站。工作人员介绍,2012年1月11日,CSDN就数据泄露事件召开新闻发布会,董事长蒋涛证实确实发生了数据信息泄露。蒋涛说,网络数据信息大规模泄露的问题早已存在,不是2011年年底才爆发,而是长久以来整个信息系统都存在着问题;大部分公司对数据安全和系统安全投入不足,70%以上的加密算法的密码库通过高频碰撞可以解密。“80%以上的互联网公司都存在着漏洞,有安全策略的公司60%以上存在着漏洞,互联网的安全现状不容乐观。”
与此同时,CSDN宣布与网络安全公司展开针对网站安全的战略合作,共同打造网络安全平台。蒋涛称,CSDN将加强自身安全策略,并正在向安全部门申请信息系统的等级保护,接受信息安全监管部门的相关管理,引入相应的安全审核机制,防止数据信息从内部泄露。
记者从国家工业和信息化部网站查询发现,2011年12月28日,该网站发布了《关于近期部分互联网站信息泄露事件的通告》,称已经启动应急预案,组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业,研究提出应对措施。随后,国家计算机网络
信息安全
应急技术处理协调中心发布的数据显示,截至2011年12月
29日,已通过公开渠道获得疑似泄露数据库26个,涉及账号、密码2.78亿条,其中具有与网站、论坛相关联信息的数据库有12个,涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个,涉及数据1.42亿条。
2012年1月10日,国家互联网信息办通报了网站用户信息被泄露及查处情况,查明CSDN、天涯网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期并未遭受攻击。网名“臭小子”的许某某出于个人炫耀的目的,在网上发帖称CSDN等网站数据密码被泄露,并公布泄露的
信用卡还款
数据包截图,许某某已被公安机关予以训诫。京东商城、YY语音、新浪微博、当当网等网站虽未被入侵,但网站或存在安全漏洞、或存在数据被窃取、密码被破解等问题,至于网上流传的三家银行数据泄露系他人捏造,当事人被公安机关予以训诫。
截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,查处编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。
六成受访者表示网络“不安全”
2011年,北京的张女士在淘宝网上购物时遭到黑客攻击,最终账户中被盗窃400余元。张女士在网上跟踪查询发现,“窃贼”用400余元购买了网络游戏币。当他向出卖游戏币的商家反映时,商家表示“无能为力”,称无法查看到购买者的身份信息,“你只能自认倒霉”。气愤之余,张女士将“窃贼”的购买页面截屏后在网上报案。几个月过去了,警方并没有与她联系,案件是否有进展她也无从得知。
“网络数据泄露事件一曝光,我就感到害怕,赶紧把网上所有密码进行了修改。”张女士说。
这些天,与张女士一样,有很多人都在忙于修改密码,提高网络信息防护措施。
爱调研网针对近期发生的多起网站泄露信息事件进行了网络调查,共有1087人参与。
调查显示,关于当前网络是否安全的问题,有57.7%的人认为不安全,认为安全的仅为13.2%,29.1%的人认为不好说。在平均每天上网5小时的人中,有55.8%的人认为网络不安全,72.5%的人认为有关部门打击网络犯罪不及时,认为及时的仅为11%。
41.6%的人声称自己的网络信息或个人信息被泄露过,声称没被泄露过的占25.4%,另有33%的人选择了“说不清”。但对于是否遇到过黑客的问题,受调查者
短信营销
的感受与信息被泄露并不成正比,22.8%的人认为遇到过,55%的人认为没遇到过。
在回答有关部门打击网络犯罪是否及时,是否有力度的两组调查中,受调查者的感受十分接近,认为打击不及时(69.9%)、认为打击没力度(64%)均在六成以上;认为打击及时(12.2%)、认为打击有力度(13.6%)的比例较低,仅为一成多。
那么,信息泄露的根本原因是什么?35.7%的人认为有关法规制度不健全,53.4%的人认为监管部门监管不力,10.9%的人认为是犯罪分子以身试法的结果。
网络信息安全为什么会如此脆弱?国家网络信息安全技术研究所所长杜跃进日前在接受《光明日报》采访时表示,第一,网站经营商或服务提供商的安全意识淡薄,没有真正重视网站安全,或者没有真正理解网站安全问题;第二,虽然时常将技术“自主”、“可控”挂在嘴边,特别是自主开发的网络应用程序,看上去“自主”,事实上安全漏洞百出,根本没做到“可控”;第三,大多数人对网站的地位和作用认识不足,造成对网站安全在整体网络信息安全中的定位太低,强制要求不足,从而出现制度缺失。
“对网络犯罪的打击力度还不够狠,不足以威慑犯罪分子。”张女士表示。在爱调研网的调查中,很多受访者都表达了这样的观点。
网民超5亿,四成人遭病毒攻击
2012年1月11日,2011中国互联网产业年会召开。年会发布了《影响2011年中国互联网发展重要事件》报告,其中CSDA等网站用户信息
会员管理系统
数据库被泄露被评为十大事件之一,报告称十几个大型网络和信息数据库被曝光,约1亿用户个人信息遭遇泄露。
中国互联网协会副理事长高新民在年会上介绍,根据中国互联网络信息中心(CNNIC)测算,截至2011年11月,我国网民总数约为5.05亿,互联网普及率为37.7%,较2010年底提高3.4个百分点,其中互联网宽带接入用户达到15509.3万户,比上年净增18.6%,手机网民数量达3.4亿,在总体网民中的比例达到65.5%。
会议方介绍,2011年以来,针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业信息系统的探测、渗透和攻击逐渐增多,金融行业网站频频遭遇“网络钓鱼”,成为不法分子骗取钱财和窃取隐私的重点目标,发生了多起仿冒中国银行、中国农业银行等金融机构网站的事件;政府网站被黑客入侵的案例时有发生;中国互联网络信息中心此前发布的报告显示,2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%;有过账号或密码被盗经历的网民达1.21亿人;另有8%的网民最近半年内在网上遇到过消费欺诈。
收藏
分享
评分
回复
引用
订阅
TOP
返回列表
电商论坛
Pine A64
资料下载
方案分享
FAQ
行业应用
消费电子
便携式设备
医疗电子
汽车电子
工业控制
热门技术
智能可穿戴
3D打印
智能家居
综合设计
示波器技术
存储器
电子制造
计算机和外设
软件开发
分立器件
传感器技术
无源元件
资料共享
PCB综合技术
综合技术交流
EDA
MCU 单片机技术
ST MCU
Freescale MCU
NXP MCU
新唐 MCU
MIPS
X86
ARM
PowerPC
DSP技术
嵌入式技术
FPGA/CPLD可编程逻辑
模拟电路
数字电路
富士通半导体FRAM 铁电存储器“免费样片”使用心得
电源与功率管理
LED技术
测试测量
通信技术
3G
无线技术
微波在线
综合交流区
职场驿站
活动专区
在线座谈交流区
紧缺人才培训课程交流区
意见和建议