2012广东公务员申论热点:“泄密门”
社会热点一直是公务员考试不可忽略的一部分,广东公务员考试网(www.gdgwyw.net)特搜集一系列的社会热点供考生阅读,可帮助考生扩大知识面并且可积累素材以及针对一些社会热点问题的解决方案。本期话题:
12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。
互联网深陷“泄密门”
12月21日,360安全卫士官方微博较早发布消息称,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码”,一石激起千层浪。22日,此事急剧升温,嘟嘟牛、7K7K、人人网等网站的“密码集”也先后出现在网络上。
国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。
国家互联网应急中心12月22日发布的《关于CSDN中文社区用户账号密码泄露的安全公告》指出,目前网上泄露的CSDN用户数据库为2009年4月前的用户数据库,用户账户密码采用明文存储。CSDN在2009年4月已经升级系统,使用加密方式保存用户账户密码信息,因此最新的用户数据库尚未发现类似安全问题。
尽管如此,国家互联网应急中心已经要求CSDN尽快采取应对措施,查找并修复系统安全隐患,规范网站管理措施,对用户提供应急处理协助。
“由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。”360网络安全专家石晓虹博士说,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。
360、金山等网络安全企业昨天已经启动红色安全预警,360公司还紧急推出了密码安全鉴定器,许多互联网企业也已通过各种方式提醒用户修改密码。
互联网安全现状令人堪忧
此次泄密事件也只是我国互联网发生安全隐忧的一个例子。近年来,伴随着中国网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全的严峻形势正日益凸显,互联网安全事件时有发生。同时,移动互联网,三网融合,云计算,Ipv6……不断创新发展的技术都在为网络安全提出新的挑战。
“不说别的,光QQ号我就有3次被盗经历,现在哪敢随便在网上注册信息。”在海口工作、已经有十余年网龄的25岁小伙陈逸林说。
中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。另有8%的网民最近半年内在网上遇到过消费欺诈。
“各种违法和有害信息屡禁屡现,制作传播计算机病毒、危害网络安全的网络犯罪日趋增多,严重损害人们对互联网的信心。特别是黑客攻击,已经成为网络安全的严重威胁。”石晓虹说,在计算机、智能手机等终端,随着开放系统越来越多,网络安全漏洞也层出不穷。
“虽然近年来我国互联网产业发展很快,但有的企业只重视建设,轻视运行管理,网站的安全保障工作没有完全到位。”周永林说。
光对付“黑客”堵不住“泄密门”
“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。
近日,国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开,随后网上又出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息,一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。
密码泄露,这在当下真是够恐怖的。想上论坛、博客、微博发表言论要用密码登录;近乎天天都要用来跟亲友交流用的QQ、MSN等通讯软件需要密码;企业之间通过电子信箱传送商业文件,离不开账号密码;网上购物、结算更是离不开网银支付密码……网络离不开密码,而我们的生活早已离不开网络。在此语境下,“密码不密”所造成的后果,恐怕是毁灭性的:它能让我们的隐私不隐、机密不密,甚至自己的钱都不会是自己的。
出现大规模密码泄露事件,恐怕不能把问题简单的归结为“黑客”太专业。这次“泄密门”始于一家叫CSDN的网站,开始时笔者还以为该网站只是IT届的“小虾小蟹”,可查阅资料后却发现是笔者太过孤陋寡闻了。
据资料显示:该网站是中国最大的开发者技术社区。会员囊括了中国地区百分之九十以上的优秀程序员。这与卷入“泄密门”的“金山”、“人人网”一样,都是些来头不小的IT界的“大牛”,要说他们麾下没有一支能够抵御“黑客”的技术队伍,显然是说不通的。
那么根子到底在哪里呢?按照CSDN的说法,这次泄露的密码都是2009年4月以前注册的账号,原因是此前密码是用明文的形式保存的。用明文形式保存密码,这连不懂网络技术的人都知道不靠谱,而一个技术人才云集的网站怎么就不知道了呢?只有一个说法,他们在发展的前期根本就没有重视客户信息的保密工作。
先发展后治理,终究带来无可挽回的后果。其实这也正是我国互联网产业发展的一种通病,但这只是造成用户信息泄密乱象的主观原因,其客观原因则是“互联网产业信息安全监管”落后。据专家称,针对信息安全监管,我国仅有的一部2004年颁布的《电子签名法》而缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律法规。
而根据统计,2011年年底我国网民数量将超过5亿,中国网民的数量从100万发展到1亿用了7年半时间,从1亿到3亿用了将近4年时间,从3亿到今年年底的超5亿则不到两年,令中国稳居世界第一网民大国的位置。
“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也就成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。
【措施】
加强互联网安全建设任重道远
有专家表示,此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,不必引起恐慌。但用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。
第一、首先对用户来说,要重视个人信息保护,在互联网上注册信息时尽量不要留下过多个人真实信息,密码的设置一定要有技巧。对于互联网企业来说,一定要加强管理和自律,加强日常运行中的安全保障工作并提高应急处理能力。
第二、从政府层面来看,随着互联网产业快速发展,要高度重视各种新技术的运用可能带来的安全问题,加大对地下产业链的跟踪监测和打击力度。
从网络运行到网络信息内容,每一环节的安全都关乎国家安全以及人民的基本利益。随着以互联网为代表的信息技术加快应用普及,广大网民的合法权益还需要相应的信息安全法律保护。
第三、工业和信息化部有关负责人表示,目前,我国仅有的一部信息安全法是于2004年颁布的《电子签名法》,缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务,有效保障信息安全。“迫切需要加快信息安全立法,完善网络安全体系,严格落实责任。”石晓虹说。
《国民经济和社会发展第十二个五年规划纲要》中明确指出,要确保基础信息网络与重要信息系统的安全。工业和信息化部正加紧制定《互联网信息服务市场秩序监管办法》。
业内专家认为,这需要完善法律法规,完善网络安全体系,严格落实责任,加强技术手段的力量建设,提升网络与安全事件防范,增强公众安全意识,提升用户安全能力。
阅读过此文的人还阅读了:
2012广东公务员申论热点:校车安全问题
相关文章
“泄密门”引发网络安全担忧
【背景链接】12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。
一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。
12月21日,360安全卫士官方微博较早发布消息称,“今日有黑客在网上公开了CSDN网站用户数据库信息,包括600余万个明文的注册邮箱账号和密码”,一石激起千层浪。22日,此事急剧升温,嘟嘟牛、7K7K、人人网等网站的“密码集”也先后出现在网络上。
国家互联网应急中心运行部主任周永林表示,正在调查相关情况,但还未能核实清楚到底有多少网站牵涉其中,受影响的用户数量也尚不明确,其中不排除有虚假信息炒作。
国家互联网应急中心12月22日发布的《关于CSDN中文社区用户账号密码泄露的安全公告》指出,目前网上泄露的CSDN用户数据库为2009年4月前的用户数据库,用户账户密码采用明文存储。CSDN在2009年4月已经升级系统,使用加密方式保存用户账户密码信息,因此最新的用户数据库尚未发现类似安全问题。
尽管如此,国家互联网应急中心已经要求CSDN尽快采取应对措施,查找并修复系统安全隐患,规范网站管理措施,对用户提供应急处理协助。
“由于许多网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码,如果一家网站服务器被黑客攻破,用户的常用邮箱和密码泄露后,可能导致网上支付等其他重要账号一并失窃。”360网络安全专家石晓虹博士说,目前除CSDN外,已经通过技术验证确认有其他网站用户数据库信息被泄露。
360、金山等网络安全企业昨天已经启动红色安全预警,360公司还紧急推出了密码安全鉴定器,许多互联网企业也已通过各种方式提醒用户修改密码。
互联网安全现状令人堪忧
此次泄密事件也只是我国互联网发生安全隐忧的一个例子。近年来,伴随着中国网络规模的持续增长,应用的不断丰富以及电子商务的逐步普及,互联网安全的严峻形势正日益凸显,互联网安全事件时有发生。同时,移动互联网,三网融合,云计算,Ipv6……不断创新发展的技术都在为网络安全提出新的挑战。
“不说别的,光QQ号我就有3次被盗经历,现在哪敢随便在网上注册信息。”在海口工作、已经有十余年网龄的25岁小伙陈逸林说。
中国互联网络信息中心此前发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民为2.17亿人,占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。另有8%的网民最近半年内在网上遇到过消费欺诈。
“各种违法和有害信息屡禁屡现,制作传播计算机病毒、危害网络安全的网络犯罪日趋增多,严重损害人们对互联网的信心。特别是黑客攻击,已经成为网络安全的严重威胁。”石晓虹说,在计算机、智能手机等终端,随着开放系统越来越多,网络安全漏洞也层出不穷。
“虽然近年来我国互联网产业发展很快,但有的企业只重视建设,轻视运行管理,网站的安全保障工作没有完全到位。”周永林说。
光对付“黑客”堵不住“泄密门”
“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。
近日,国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开,随后网上又出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息,一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。
密码泄露,这在当下真是够恐怖的。想上论坛、博客、微博发表言论要用密码登录;近乎天天都要用来跟亲友交流用的QQ、MSN等通讯软件需要密码;企业之间通过电子信箱传送商业文件,离不开账号密码;网上购物、结算更是离不开网银支付密码……网络离不开密码,而我们的生活早已离不开网络。在此语境下,“密码不密”所造成的后果,恐怕是毁灭性的:它能让我们的隐私不隐、机密不密,甚至自己的钱都不会是自己的。
出现大规模密码泄露事件,恐怕不能把问题简单的归结为“黑客”太专业。这次“泄密门”始于一家叫CSDN的网站,开始时笔者还以为该网站只是IT届的“小虾小蟹”,可查阅资料后却发现是笔者太过孤陋寡闻了。
据资料显示:该网站是中国最大的开发者技术社区。会员囊括了中国地区百分之九十以上的优秀程序员。这与卷入“泄密门”的“金山”、“人人网”一样,都是些来头不小的IT界的“大牛”,要说他们麾下没有一支能够抵御“黑客”的技术队伍,显然是说不通的。
那么根子到底在哪里呢?按照CSDN的说法,这次泄露的密码都是2009年4月以前注册的账号,原因是此前密码是用明文的形式保存的。用明文形式保存密码,这连不懂网络技术的人都知道不靠谱,而一个技术人才云集的网站怎么就不知道了呢?只有一个说法,他们在发展的前期根本就没有重视客户信息的保密工作。
先发展后治理,终究带来无可挽回的后果。其实这也正是我国互联网产业发展的一种通病,但这只是造成用户信息泄密乱象的主观原因,其客观原因则是“互联网产业信息安全监管”落后。据专家称,针对信息安全监管,我国仅有的一部2004年颁布的《电子签名法》而缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律法规。
而根据统计,2011年年底我国网民数量将超过5亿,中国网民的数量从100万发展到1亿用了7年半时间,从1亿到3亿用了将近4年时间,从3亿到今年年底的超5亿则不到两年,令中国稳居世界第一网民大国的位置。
“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也就成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。
【措施】
加强互联网安全建设任重道远
有专家表示,此次失窃的只是密码集,用户只要及时修改密码即可避免隐私失窃,不必引起恐慌。但用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本”。
第一、首先对用户来说,要重视个人信息保护,在互联网上注册信息时尽量不要留下过多个人真实信息,密码的设置一定要有技巧。对于互联网企业来说,一定要加强管理和自律,加强日常运行中的安全保障工作并提高应急处理能力。
第二、从政府层面来看,随着互联网产业快速发展,要高度重视各种新技术的运用可能带来的安全问题,加大对地下产业链的跟踪监测和打击力度。
从网络运行到网络信息内容,每一环节的安全都关乎国家安全以及人民的基本利益。随着以互联网为代表的信息技术加快应用普及,广大网民的合法权益还需要相应的信息安全法律保护。
第三、工业和信息化部有关负责人表示,目前,我国仅有的一部信息安全法是于2004年颁布的《电子签名法》,缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务,有效保障信息安全。“迫切需要加快信息安全立法,完善网络安全体系,严格落实责任。”石晓虹说。
《国民经济和社会发展第十二个五年规划纲要》中明确指出,要确保基础信息网络与重要信息系统的安全。工业和信息化部正加紧制定《互联网信息服务市场秩序监管办法》。
业内专家认为,这需要完善法律法规,完善网络安全体系,严格落实责任,加强技术手段的力量建设,提升网络与安全事件防范,增强公众安全意识,提升用户安全能力。
阅读过此文的人还阅读了:
2012广东公务员申论热点:校车安全问题
点击分享此信息:
相关文章
