今天，你改密码了没有？

luqifn

    现在，网友们都在担心，自己的邮箱账号和密码是不是已经泄露了。毕竟，天涯论坛、新浪微博、人人网、开心网……众多知名网站都在这几天相继陷入“密码疑云”。

  互联网公司数据信息集体“走光”，直接拉响了信息安全的红色警报。

  今天你改密码了没？

  才几天时间，检测密码是否泄露一类的网站访问量激增。对网络安全的集体恐慌从12月21日开始：国内最大的开发者社区CSDN．NET用户密码遭黑客泄露，涉及600多万个注册邮箱账号和密码，CSDN官方确认并公开道歉。

  12月26日，目前共有6000万注册用户的天涯社区被爆约有4000万用户的密码遭泄露，天涯社区随后发布致歉信证实了部分用户隐私遭黑客泄露的事实。

  目前，CSDN和天涯都说已经报案，并向用户发出尽快修改相关账户密码的提醒。

  还有新浪微博，根据网友提供的信息，400多万名微博用户的用户数据被泄露，经验证，数据中用户名、密码的确可以正常登录新浪邮箱或新浪微博。新浪公司很快对此予以否认，并紧急提醒用户进行账号安全设置。

  接着，人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等十多家国内知名网站也被爆存在类似问题，超过5000万用户的账号和密码在网上被公开扩散。

  尽管人人网、开心网等均对此予以否认，但一时引发互联网服务公司和用户人人自危。网友“小龙变肥龙”说：“用户密码只是拿去发垃圾邮件也就算了，如果去干坏事，那后果真难想象！”

  随着疑似泄密的范围扩大，多数用户被网站要求重新设置密码。网民说，恐怕今后人们见面的问候语都会变为：“今天你改密码了没？”

  

  

  保护用户信息，网站不舍得花钱

  天涯社区公关经理初蒙说，天涯社区早期使用过明文密码，2009年11月修改了密码保存方式，改成加密密码，但部分老的明文密码未被清理。这次被泄密的用户，都是在2009年11月前注册的。

  石晓虹说，明文密码是最不安全的数据保存方式，黑客可直接掌握所有的账号和密码信息。他判断，这些数据库已经泄露了一定的时间，只是在今年底被黑客密集曝光罢了。但更根本的原因在于，部分网站对用户账号“重吸引轻保护”。

  很多网站简化注册过程、“挥金如土”扩充注册用户数，但在用户数据安全保护上的投入却“锱铢必较”。一位业内人士说，大型B2C购物网站每年的安全投入可达千万元级别，普通网站要想免于黑客攻击，每年也要付出几十万元的成本。但目前，许多小公司的安全投入最多几十万元，有的只有几万元，有的甚至连基本的公司防火墙都没有，黑客进出自由。

  12月27日，CSDN创始人蒋涛发表微博说，对系统安全和数据安全的忽视是这次密码危机的主要原因。

  上海泛洋律师事务所高级合伙人刘春泉说，看之前发生的一些网站泄露用户信息案例，大多还是只针对个别员工，企业仅仅致歉，“这不利于引导企业在信息安全上投入。其实，一旦意识到泄密或者违法的成本过高，企业会主动加大相应的保护力度。”

  值得注意的是，如果用户的关联网上银行、支付宝被黑，却又不能“举证”是因为被这些网站泄密引起的，则很难获得赔偿。中国网络法律网首席法律顾问赵占领说，黑客此类行为构成犯罪行为，但个人用户维权非常难。

  

  

  只有在必须时才可以注册和登记信息

  国家信息安全工程技术研究中心主任文仲慧坦言，随着网络应用环境的日趋复杂，“互联网用户信息被盗可以说已经司空见惯，甚至许多人信息被盗还浑然不觉。”

  上海律师协会信息网络与高新技术业务委员会主任商建刚说，在互联网时代，每个网民都不应主动去搜集和偷窥他人的隐私。目前刑法修正案中对于盗取用户信息其实已有明确规定，偷窃、倒卖数据库属于违法行为。

  石晓虹认为，在网络安全方面，国内立法相对还较为滞后，对黑客盗取网站数据的行为目前在法律上取证较难，犯罪成本相对较低，因此迫切需要加快信息安全立法。

  刘春泉介绍，韩国也曾发生过知名网站用户信息被大规模泄露的情况。事后，韩国政府要求，个人或企业使用用户身份证信息时，需事先获得批准。只有在必须的时候，才可以进行信息注册和登记。

  “而美国在处理类似事件时，往往倾向于惩罚性赔偿。”刘春泉说，“企业为了避免打官司，自然会尽量不要收集用户信息，即使最后发生了泄露事件，也会及时向社会发布相关情况，以减少更多损失。”


  商建刚介绍，美国从今年起开始尝试推行《网络空间可信身份国家战略（草案）》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。

  “当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”商建刚说。

版权声明

1、转载或引用本网站内容须注明原网址，并标明本网站网址(https://www.dignqiao.cc)。 2、转载或引用本网站中的署名文章，请按规定向原作者支付稿酬。 3、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。 4、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。 本站唯一网址：https://www.dingqiao.cc