80%以上互联网公司存在安全漏洞 互联网, 安全, 天涯社区, 影响力, 数据包

dougunang

　　2011年年末，“中国互联网史上规模最大的泄密事件”引爆网络世界，引发不少网民恐慌。目前，虽然有关部门就查处情况已经通报，但网民的担忧并未完全消除。
　　CSDN:80%以上互联网公司存在安全漏洞
　　2011年12月21日，号称“全球最大的中文IT技术社区”的CS-DN网站，600万用户数据被泄露;25日，号称“最有影响力华人论坛”的天涯社区，4000万用户数据包被泄露;YY语音、百合网、开心网、人人网等也相继卷入数据泄露风波;支付宝、当当网、京东商城等著名电子商务网站也被传出泄露用户数据的消息;29日，又传出交通银行、民生银行等千万用户的信息遭泄露……一时间，网民一片恐慌。
　　记者就此采访了CSDN网站。工作人员介绍，2012年1月11日，CSDN就数据泄露事件召开新闻发布会，董事长蒋涛证实确实发生了数据信息泄露。蒋涛说，网络数据信息大规模泄露的问题早已存在，不是2011年年底才爆发，而是长久以来整个信息系统都存在着问题;大部分公司对数据安全和系统安全投入不足，70%以上的加密算法的密码库通过高频碰撞可以解密。“80%以上的互联网公司都存在着漏洞，有安全策略的公司60%以上存在着漏洞，互联网的安全现状不容乐观。”
　　与此同时，CSDN宣布与网络安全公司展开针对网站安全的战略合作，共同打造网络安全平台。蒋涛称，CSDN将加强自身安全策略，并正在向安全部门申请信息系统的等级保护，接受信息安全监管部门的相关管理，引入相应的安全审核机制，防止数据信息从内部泄露。
　　记者从国家工业和信息化部网站查询发现，2011年12月28日，该网站发布了《关于近期部分互联网站信息泄露事件的通告》，称已经启动应急预案，组织相关通信管理局、国家计算机网络应急技术处理协调中心(CNCERT)、网络安全专家和部分互联网企业，研究提出应对措施。随后，国家计算机网络信息安全应急技术处理协调中心发布的数据显示，截至2011年12月
　　29日，已通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条，其中具有与网站、论坛相关联信息的数据库有12个，涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个，涉及数据1.42亿条。
　　2012年1月10日，国家互联网信息办通报了网站用户信息被泄露及查处情况，查明CSDN、天涯网站曾在2009年以前被入侵，数据遭泄露也发生在两年前，近期并未遭受攻击。网名“臭小子”的许某某出于个人炫耀的目的，在网上发帖称CSDN等网站数据密码被泄露，并公布泄露的信用卡还款数据包截图，许某某已被公安机关予以训诫。京东商城、YY语音、新浪微博、当当网等网站虽未被入侵，但网站或存在安全漏洞、或存在数据被窃取、密码被破解等问题，至于网上流传的三家银行数据泄露系他人捏造，当事人被公安机关予以训诫。
　　截至目前，公安机关此次已查处入侵、窃取、倒卖数据案件9起，查处编造并炒作信息泄露案件3起，刑事拘留4人，予以治安处罚8人。

　　六成受访者表示网络“不安全”
　　2011年，北京的张女士在淘宝网上购物时遭到黑客攻击，最终账户中被盗窃400余元。张女士在网上跟踪查询发现，“窃贼”用400余元购买了网络游戏币。当他向出卖游戏币的商家反映时，商家表示“无能为力”，称无法查看到购买者的身份信息，“你只能自认倒霉”。气愤之余，张女士将“窃贼”的购买页面截屏后在网上报案。几个月过去了，警方并没有与她联系，案件是否有进展她也无从得知。
　　“网络数据泄露事件一曝光，我就感到害怕，赶紧把网上所有密码进行了修改。”张女士说。
　　这些天，与张女士一样，有很多人都在忙于修改密码，提高网络信息防护措施。
　　爱调研网针对近期发生的多起网站泄露信息事件进行了网络调查，共有1087人参与。
　　调查显示，关于当前网络是否安全的问题，有57.7%的人认为不安全，认为安全的仅为13.2%，29.1%的人认为不好说。在平均每天上网5小时的人中，有55.8%的人认为网络不安全，72.5%的人认为有关部门打击网络犯罪不及时，认为及时的仅为11%。
　　41.6%的人声称自己的网络信息或个人信息被泄露过，声称没被泄露过的占25.4%，另有33%的人选择了“说不清”。但对于是否遇到过黑客的问题，受调查者短信营销的感受与信息被泄露并不成正比，22.8%的人认为遇到过，55%的人认为没遇到过。
　　在回答有关部门打击网络犯罪是否及时，是否有力度的两组调查中，受调查者的感受十分接近，认为打击不及时(69.9%)、认为打击没力度(64%)均在六成以上;认为打击及时(12.2%)、认为打击有力度(13.6%)的比例较低，仅为一成多。

　　那么，信息泄露的根本原因是什么?35.7%的人认为有关法规制度不健全，53.4%的人认为监管部门监管不力，10.9%的人认为是犯罪分子以身试法的结果。
　　网络信息安全为什么会如此脆弱?国家网络信息安全技术研究所所长杜跃进日前在接受《光明日报》采访时表示，第一，网站经营商或服务提供商的安全意识淡薄，没有真正重视网站安全，或者没有真正理解网站安全问题;第二，虽然时常将技术“自主”、“可控”挂在嘴边，特别是自主开发的网络应用程序，看上去“自主”，事实上安全漏洞百出，根本没做到“可控”;第三，大多数人对网站的地位和作用认识不足，造成对网站安全在整体网络信息安全中的定位太低，强制要求不足，从而出现制度缺失。
　　“对网络犯罪的打击力度还不够狠，不足以威慑犯罪分子。”张女士表示。在爱调研网的调查中，很多受访者都表达了这样的观点。
　　网民超5亿，四成人遭病毒攻击
　　2012年1月11日，2011中国互联网产业年会召开。年会发布了《影响2011年中国互联网发展重要事件》报告，其中CSDA等网站用户信息会员管理系统数据库被泄露被评为十大事件之一，报告称十几个大型网络和信息数据库被曝光，约1亿用户个人信息遭遇泄露。
　　中国互联网协会副理事长高新民在年会上介绍，根据中国互联网络信息中心(CNNIC)测算，截至2011年11月，我国网民总数约为5.05亿，互联网普及率为37.7%，较2010年底提高3.4个百分点，其中互联网宽带接入用户达到15509.3万户，比上年净增18.6%，手机网民数量达3.4亿，在总体网民中的比例达到65.5%。
　　会议方介绍，2011年以来，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业信息系统的探测、渗透和攻击逐渐增多，金融行业网站频频遭遇“网络钓鱼”，成为不法分子骗取钱财和窃取隐私的重点目标，发生了多起仿冒中国银行、中国农业银行等金融机构网站的事件;政府网站被黑客入侵的案例时有发生;中国互联网络信息中心此前发布的报告显示，2011年上半年，遭遇过病毒或木马攻击的网民为2.17亿人，占网民的44.7%;有过账号或密码被盗经历的网民达1.21亿人;另有8%的网民最近半年内在网上遇到过消费欺诈。