2013-01-26 星期六 农历腊月十五

人民日报海外版:你的网络防盗门安全吗

2012-07-16 10:47:23  来源:Admin5 整理:中国行业报协会

  “你今天在网上发的图片真好看!”“今天,你网购了吗?”网络正融入人们的生活,与吃穿住用行一体化。人们也习惯将个人信息放入网络之中。然而,谁能保证这些信息的安全性呢?根据中国国家互联网应急中心监测,去年中国大陆网站安全情况有一定恶化趋势,在监测到的网络安全事件(不含漏洞)中,网站安全类事件占到61.7%;在用户信息泄露事件中,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条。

  信息泄露 形势危急

  自去年年末爆出某网站被黑客盗取信息之后,网络安全事件受到了各方重视。然而,网站被入侵、网络安全的新闻愈来愈多。今年3月,网络上爆出当当网用户账号被盗,当当网于3月19日至22日紧急冻结账户中的礼品卡及余额。今年5月,网友爆料在京东网上的账户被盗,京东网官方网站上提示网友注意个人信息安全保护。

  缺失民众信任,使网络发展受到制约。工信部通信保障局副局长熊四皓表示,我国互联网诚信体系建设刚起步,存在诸多问题。比如,网络钓鱼、仿冒网站网络欺诈行为十分突出,伪造地址发动网络攻击、利用虚假身份毁坏公民个人和企业声誉的情况比较常见。

  中国国家互联网应急中心《2011年中国互联网网络安全报告》中提出,2012年网络安全形势将更加复杂,网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站论坛网站安全性差,其中存储的用户信息极易被窃取,黑客在得手之后会进一步研究利用所窃取的个人信息,用以攻击网上交易等重要系统,可能导致更严重的财产损失。

  失窃频发 何方之责

  一面是网络安全事件不断升级,一面是网络安全的责任由谁担负却仍然较为模糊。近年来,网络社交、网上购物网站的数量在不断增加,黑客们对于这些类型的网站的攻击也在递增。熊四皓表示,网络分布式拒绝服务攻击出现了一些新形势和新特点,黑客组织从利用普通被控“肉鸡”发动攻击向利用具有高带宽的IDC机房转移,从短时间、突发性攻击向高级别、持续性APT攻击转变,以瘫痪竞争对手服务、谋取不当竞争利益为目标的网络攻击日渐增多。

  而许多用户对于互联网本身没有任何防备之心。专家称,我国许多网民都习惯用同一个用户名和密码在不同的网站上注册,这样一个网站被入侵之后,黑客很容易进入其他网站获取其信息。

  三管齐下 见招拆招

  那么,我们不禁要问,怎样做才能保护个人信息在网络上的安全呢?国家互联网应急中心副总工程师、国家网络与信息安全研究所所长杜跃进博士在接受采访时为我们解开了疑惑。他认为,只有政府、网站、用户三管齐下,各尽其责,才能有效防范网络个人信息的泄露,保障用户的个人隐私。

  他说:“用户首先要提高保护信息安全的意识,只有意识到了这个问题才能采取措施加以保护。其次,现在人们在网上的账户都很多,给每个账户分别设置密码不大现实,因此很多人习惯所有账户都是同样的登陆名和密码。在使用电脑上网时,用户首先要注意保证自己账户口令本身的安全,不要用简单的数字或者自己的名字、电话号码、手机号码等作为密码。另外,不同账户用户最好区分对待,一些对自己特别重要的账户要单独设置密码,防止引起重大损失。”

  网站在运营时,也要做好安全工作,不应将用户的个人信息用于其他用途。此外,杜跃进博士等专业人士认为,政府在推进制定和实施个人信息保护方面的法律、政策和标准上,作用不可替代。

  在手机个人信息安全方面,网秦天下公司副总裁、手机安全专家邹仕洪博士告诉笔者,除了强调用户提高防范意识外,还有几点十分重要:“第一,手机要装专业的杀毒软件,在平时使用过程中进行日常防范;第二,装完杀毒软件后,不要去一些小的、不正规的软件商店随意下载软件,一些病毒和木马很有可能就会通过软件直接进入手机,盗取重要个人信息;第三,妥善保管自己的手机,对于新手机最好先查毒后再使用。”

分享到: