“這種竊取服務(wù)商密碼庫的行為被稱為‘拖庫’,是互聯(lián)網(wǎng)世界普遍存在的安全威脅之一。”王占濤介紹,目前所知的“拖庫”事件主要是為了謀取商業(yè)利益,比如網(wǎng)絡(luò)游戲競爭對手購買類似游戲玩家資料制定營銷策略、電子商務(wù)網(wǎng)站購買別家用戶信息發(fā)放廣告等,一個數(shù)據(jù)包能賣幾萬至幾十萬元不等。

“在互聯(lián)網(wǎng)安全問題上,普通用戶是絕對的弱勢群體。”王占濤說,雖然目前中國已有相關(guān)法規(guī),但限于技術(shù)和操作問題,這些法規(guī)的落實有一定難度。

2011年4月,索尼公司旗下“游戲站”和云音樂服務(wù)Qriocity網(wǎng)絡(luò)遭到黑客入侵,大量用戶姓名、地址、電子郵箱、登錄名及密碼等個人信息遭竊,全球約7800萬用戶受到影響。

與國際互聯(lián)網(wǎng)安全形勢相比,擁有近5億網(wǎng)民的中國面臨新的挑戰(zhàn)。根據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)發(fā)布的《2010年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》,目前網(wǎng)絡(luò)安全事件的跨境化特點日益突出。

2010年,該中心共監(jiān)測發(fā)現(xiàn)近48萬個木馬控制端IP,其中有22.1萬個位于境外,監(jiān)測到的13782個僵尸網(wǎng)絡(luò)控制端IP中也有6531個位于境外。另據(jù)中國工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2010年在中國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名半數(shù)以上在境外注冊。跨境網(wǎng)絡(luò)安全事件呈現(xiàn)快速增長趨勢,國際網(wǎng)絡(luò)安全合作需進(jìn)一步加強(qiáng)。

目前,美國、歐盟、日本、澳大利亞等國家均已啟動相關(guān)法規(guī),加強(qiáng)網(wǎng)絡(luò)安全管理。此外,部分發(fā)達(dá)國家還通過簽署網(wǎng)絡(luò)安全合作協(xié)議、打造網(wǎng)絡(luò)戰(zhàn)聯(lián)盟等方式加強(qiáng)網(wǎng)絡(luò)攻防建設(shè)。而在此期間,中國的網(wǎng)站安全防護(hù)薄弱,金融行業(yè)網(wǎng)站和工業(yè)控制系統(tǒng)安全形勢嚴(yán)峻。

“網(wǎng)站做安全防護(hù)需要投入大量的人力和財力。”王占濤說,技術(shù)上所需的巨大投入也是限制網(wǎng)絡(luò)安全提升的原因之一,即使一些網(wǎng)站意識到安全隱患也不能迅速改善現(xiàn)狀。

“但是這次事件后,中國互聯(lián)網(wǎng)服務(wù)商們必須承擔(dān)起應(yīng)有的社會責(zé)任。”中國工業(yè)和信息化部電信研究院副總工程師陳金橋表示,既然網(wǎng)站在要求用戶注冊時要求收集用戶信息,就有義務(wù)加強(qiáng)安全監(jiān)管、妥善保管這些數(shù)據(jù),以保護(hù)客戶經(jīng)濟(jì)信息和隱私安全。

陳金橋進(jìn)一步指出,互聯(lián)網(wǎng)安全的監(jiān)管和立法力度也有待加強(qiáng),只有建立健全的應(yīng)急協(xié)調(diào)機(jī)制、提高跨部門合作快速解決事故的能力,才能將互聯(lián)網(wǎng)安全事故的損失降到最低。

“想從技術(shù)層面完全解決互聯(lián)網(wǎng)安全問題幾乎是不可能的。”王占濤說,除了在互聯(lián)網(wǎng)管理上加強(qiáng)安全建設(shè),還必須對真正重要的網(wǎng)絡(luò)內(nèi)容進(jìn)行流程管理,重要文件單獨(dú)存放、保管,加強(qiáng)其安全性。

來源：新華網(wǎng) 編輯：于姝楠