網際網路發展至今,越來越受人們的歡迎與喜愛,也就有越來越多的人紛紛把自己的信息存在了網際網路里,為此網際網路信息安全越來越重要,網際網路信息安全關乎用戶的隱私等,而在前不久就發生了網際網路信息泄露事故,具體詳情,請詳見下文。
2015年10月19日,一則關於網易郵箱的用戶資料庫疑似遭泄露的消息在網上引起波瀾,涉及數據達數億條。網絡信息安全問題一直以來備受關注,不時被曝的網絡信息安全事件如何讓人放心上網呢?
網易郵箱用戶數據是否真的遭泄露?
從17日開始,有微博用戶發文稱,網易郵箱被暴力破解,網易隨後在官方微博上作出回應,稱此系「撞庫」所致,即黑客通過收集網際網路中已泄露的用戶和密碼信息,嘗試批量登錄其他網站。19日下午,網站安全漏洞發現者烏雲平台用戶「路人甲」發布了《網易163/126郵箱過億數據泄密》,報告稱,泄露信息包括用戶名、密碼、密碼保護信息、登錄IP以及用戶生日等多個原始信息,影響數量總共近5億條。網易免費郵箱官方微博於19日發出再次回應,稱網易郵箱不存在自身數據泄露問題。
國家網際網路應急中心20日通報證實。確有網易郵箱數據遭泄露,泄露的數據中包括一個郵箱帳號、郵箱密碼的MD5、密保問題以及密保答案的MD5。
泄露信息數是否達到「億級」?
有網友擔心,「過億條的數據泄露,估計大多數人都無法倖免了,上網還有隱私可言嗎?」 網易有關負責人稱,網易郵箱已對烏雲平台「白帽子」遞交過來的疑似有問題的數據包進行了校驗,並非如烏雲平台之前所稱「數億」數據被泄露。更多網際網路行業最新相關資訊,請查閱中國報告大廳發布的《2015-2020年中國網際網路行業發展前景分析及發展策略研究報告》。
這位負責人說,造成信息泄露的原因可能是某些組織或個人在一些利益的誘導下,用「撞庫」或「拖庫」的方式攻擊資料庫,簡單來說就是採取密碼逐個套試的方式嘗試破譯帳號密碼,而用戶在註冊郵箱時所填寫的問題提示和密保答案會以加密的形式傳進資料庫,受攻擊被盜取的現象很難發生。
權威機構確認泄露數據為100條
國家網際網路信息應急中心20日通報稱,泄露數據為100條,經證實,其中帳號與密碼匹配正確的20條。對此,國內網際網路諮詢平台艾媒諮詢集團CEO張毅認為,問題的關鍵不在於泄密數量多少,而在於泄密事件本身,網易需以客觀負責的態度對出現問題的數據進行分析比對,給網民以交待。
追訪
網絡信息安全如何維護?
張毅認為,對于海量網絡數據保護,不僅僅是企業自身本著為用戶負責的態度加強安全防範體系建設,相關法律法規也應建立起更為嚴格的保護制度,對於竊取和傳播網絡加密數據的犯罪分子應該給予嚴懲。
「需在立法層面建立更加細化、嚴格的行業管理標準。」張毅說,地方和相關部門應根據網絡安全法制定符合各地實際的網絡安全等級法規,將網絡信息安全管理的相關條例精細化並予以落實。
此外,網絡安全監測預警信息的發布也是必要的。用戶也應提高安全警惕,比如登錄密碼與交易支付帳號密碼不要相同,密碼設置應複雜一些,各種移動終端偶爾會有釣魚網站,收到一些莫名其妙簡訊和連結時,注意不要輕易點開,而對於一些非知名APP也要謹慎下載。
京公網安備 11010502031895號
