一周之內,中國互聯網連遭黑客襲擊。先是國內最大的程序員社區CSDN數百萬用戶信息遭黑客泄露,隨后不久知名網絡社區天涯網站數千萬用戶數據外泄。信息安全專家指出,全球網絡安全正在受到威脅,互聯網安全的監管和立法力度亟待加強,跨境、跨部門合作以減少網絡安全事故機制有待建立完善。

作為中國最大的社交網絡平臺之一,“新浪微博”上“密碼被泄”話題受持續關注,相關微博逾千萬條。眾多網友或為賬號安全擔憂,或調侃天書似的“安全密碼”時不禁發問:互聯網安全這是怎么了?

“這樣的事件在業內并不少見,事實上幾乎所有國內大型互聯網服務商均遭到過攻擊。”中國最大信息安全廠商瑞星的安全專家王占濤在接受新華社記者采訪時說,信息泄露對很多用戶而言難以察覺,此次所以產生較大風波,是因為黑客直接把用戶資料上傳讓普通公眾親眼目睹了這一事件。

業內人士指出,黑客可從PC端、網關及局域網、服務器端及網絡釣魚等多種方式竊取用戶密碼。對于針對個體地盜取信息行為,用戶尚可通過加強計算機和密碼安全強度等方式降低風險;但像此次直接攻擊服務器,竊取網絡數據庫中存儲的賬戶信息,用戶則完全無能為力,只能依靠互聯網公司提高自己的安全等級。

針對此次用戶信息外泄事件,天涯社區公關經理回應稱該社區早期曾使用過明文密碼,此次被盜的是2009年之前的備份數據。

“不同于以往的是,此次黑客竊取網站信息后將其發布上網以供集中下載,最多時曾有三四家網站都可下載到寫有用戶信息的數據包。”該經理稱,就目前的核查情況看,實際泄漏的用戶信息數低于黑客提供的下載文件中所標識的4000萬,但具體數字及造成影響狀況暫時無法公布。