SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>行业新闻

关注信息安全:大规模数据泄漏后的反思

2011-12-27

      近期大规模信息泄露事件频发,继CSDN之后,网上又爆出天涯社区、开心网、猫扑等多个社区和游戏网站的用户数据相继外泄。而来自相关机构的最新监测发现,目前网上公开暴露的网络账户密码超过1亿个。“密码危机”呈愈演愈烈之势,各大互联网公司纷纷通过各种途径提醒网民修改网名和密码,避免受到侵害。

那么这些信息泄露事件爆发的原因是什么?我们又该如何应对和解决呢?带着这些问题,笔者采访了安恒信息专家吴卓群先生,他表示,这些事件很大程度上说明目前我们国内的互联网公司还存在大量的安全问题。目前网上泄露的用户数据量已经超过5000万,但实际上黑客所掌握的数据量可能不止这些。据我所知,目前流传的部分数据库可能是早些时候已经泄露,只是大规模的公布还是第一次。

而黑客利用网站服务器的安全漏洞,侵入相关网站,盗取用户数据库等信息。获取这些信息主要有几个方面用途:1. 直接通过获取的信息攻击用户,如盗取用户虚拟资产、恶意操作等;2.通过账户的相关性,攻击同一用户的其他系统;3. 将这些数据出售给竞争对手;4. 向特定用户发送垃圾广告获取利益。而本次泄露的原因可能是由于黑客的炫耀导致。

  此次密码泄露,需要通过多个层面进行完善和解决。

  1.对于终端用户应该立即修改已经泄露的密码及其他系统上使用类似密码的账户。对于重要的账户使用单独的密码进行管理,并且定期进行更换,并且使用一定强度的密码。

  2. 对于互联网公司应及时修复漏洞,当然漏洞不仅仅包括网站及系统漏洞,还应该包括各种流程上的漏洞。对重要的数据进行必要的保护加密,重视用户数据的安全。使用合理的网络架构,防止黑客对内网进行攻击。

  3. 完善国内的立法,对黑客这种盗取网站数据的行为,目前在法律上的取证较难,犯罪成本相对较低,因此迫切需要加快信息安全立法。

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性