“泄密”情况一直存在 杀毒软件也无奈

“泄密”情况一直存在 杀毒软件也无奈 “泄密”情况一直存在 杀毒软件也无奈 對近期多個網站連續被曝光泄露用戶信息，專傢表示，這些事情一直都在發生，不是在近期密集發生，而是密集被公開。在CSDN泄密被公開後，新聞效應導致其他網站的漏洞也被踢爆。泄密問題出在服務端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。 繼CSDN、天涯社區等網站用戶信息外泄後，這場泄密風波逐漸超出社交網站的范疇，蔓延至電子商務、銀行業甚至政府網站，引起人們對網絡上個人信息安全的擔憂。互聯網人士指出，網站泄密情況一直都有，隻是近期被密集曝光。問題主要出在國內很多網站包括政務網站系統架構水平低、安全意識差。用戶對此完全不可控，隻能靠網站不斷維護。明文保存密碼是泄密根源資深程序員徐湘濤表示，首先，明文保存密碼是多個商業網站用戶信息被泄露的關鍵。另外目前國內不少網站包括政務網站，系統架構水平較低，網站開發和管理人員的安全意識比較差。網站需要做好數據隔離，最基本的比如用多層防火墻隔離存儲用戶數據的服務器，限定隻能在內網訪問該服務器，外網不能訪問。按照我國有關規定，銀行網站必須進行代碼審計，在網站開發人員之外另聘第三方的專業人員審查網頁代碼是否存在漏洞，但對電子商務網站尚未有此要求。美國則要求在其資本市場上市的互聯網公司進行代碼審計。網站泄密殺毒軟件也無奈對近期多個網站連續被曝光泄露用戶信息，徐湘濤表示，這些事情一直都在發生，不是在近期密集發生，而是密集被公開。各大網站的數據庫被爆，在圈子裡已經流傳好幾年瞭，在CSDN泄密被公開後，新聞效應導致其他網站的漏洞也被踢爆。金山反病毒工程師李鐵軍也表示，從各個網站被泄露的用戶數據來看，這些數據被泄露已有幾個月甚至是幾年的時間，並非近期竊取的數據。泄密問題出在服務端，用戶完全不可控，裝在客戶端的殺毒軟件也無法防止。軟件的漏洞總是不斷地被發現，隻能靠網站不斷維護。李鐵軍指出，如果網站請專業的安全團隊做維護，分析訪問日志，會發現黑客入侵信息，堵截相關漏洞;否則可能出現被黑客盜取資料仍懵然不知的情況。受損用戶有權向網站索賠此外，北京市盈科(廣州)律師事務所律師賀俊從法律角度分析指出，如果是黑客入侵竊取數據，按照2009年我國通過的《刑法》修正案規定，構成瞭非法竊取計算機信息數據罪。如果是網站內部員工泄露瞭數據，那麼根據《侵權責任法》，這也是侵犯公民隱私權的行為。不管是黑客入侵還是內部泄露，網站既構成侵權，又構成違約。如果用戶因為信息泄露造成損失，有權向網站索賠。支招如何保護個人信息安全,互聯網時代，普通網民應該如何保護個人信息安全,反病毒工程師李鐵軍建議，網友應該把日常使用的網絡服務分類，重要服務如郵箱等，需設置專用密碼，避免黑客獲得其他網站泄露的數據庫入侵郵箱。李鐵軍特別強調，網民需註重常用郵箱的賬號和密碼安全，一旦郵箱被入侵，黑客可以從郵件的信息中獲取聯系人、職業和使用者個性等信息，有可能冒用身份，發送病毒郵件和木馬後門程序，實現詐騙等活動。郵箱就像保險箱，裡面有打開其他服務的全部鑰匙。而徐湘濤就針對用戶密碼，給出瞭幾點提醒:1.別以為你的賬號不值得被利用，黑客會用程序批量掃描;2.營銷公司、詐騙團夥對你的信息包括社交網絡關系很感興趣;3.最好是各站用戶名郵箱密碼均不同，至少銀行、金融支付等重要密碼和普通的娛樂、社交網站不同。4.退而求其次的辦法是，密碼根據對應網站作相應變化，如新浪密碼後面加上na，百度的密碼加上du。背景今年網站泄密事件8月4日湖南省公安廳官網泄露超過3000名申請赴港的港人內地配偶的詳細資料。12月21日知名程序員網站CSDN的一份用戶數據庫由於未查明原因被曝光，包含超過600萬個註冊郵箱賬號和對應明文密碼。12月22日網友爆料遊戲網站多玩網有800萬用戶資料被泄露。同日，網上還流傳著疑似人人網、貓撲、7K7K等多個網站的用戶信息庫。12月25日天涯社區4000萬用戶賬號和密碼被泄露，天涯表示天涯社區早期使用過明文密碼，此次被盜的數據為2009年之前的備份數據。12月27日京東商城在某些業務上存在用戶權限控制不當的漏洞，導致用任意用戶登錄後都可以訪問到所有用戶的姓名、地址、電話、Email等。12月29日過千萬的支付寶用戶的賬號被泄露，支付寶回應稱單純的支付寶賬號不是私 密信息，對用戶資金安全沒有任何威脅。整理:南都記者 陳萬如相關新聞交通工商民生銀行否認用戶資料外泄據互聯網資訊平臺挨踢客的消息稱，網友向挨踢客爆料，國內多傢銀行的用戶數據已經泄露，其中包括交通銀行7000萬和民生銀行3500萬用戶。根據網友提供的部分信息截圖，泄露數據的銀行包括交通銀行、民生銀行、工商銀行等，數據包含瞭用戶的姓名、卡號、密碼等敏感信息。昨日下午，民生銀行和交通銀行均在各自的官方網站發表正式聲明，稱傳言失實，否認有資料外泄的情況。工商銀行也向媒體發函，稱用戶資料安全，並無外泄情況。資深程序員@徐湘濤也認為，銀行系統裡不可能存在明文密碼，那個文件裡的所謂密碼不可能是銀行卡密碼。最大可能性是第三方支付平臺的用戶數據被盜，泄露瞭卡號和姓名，密碼是第三方支付平臺的支付密碼。原文地址: 企业网站建设