今天,知识产权信息珠珠给大家分享带来的《互联网企业应锁紧信息安全的“门”》,如果您对互联网企业应锁紧信息安全的“门”感兴趣,请往下看。
本网讯因为岁末年初互联网业界频频遭遇的“泄密门”事件,“你的密码被盗了吗?”这句话成为了时下网络上出现频率最高的问候语。1月6日举行的中国计算机学会青年科技论坛上,与会专家指出,从信息技术角度来看,安全从来只是暂时的,而不安全恰恰是永恒的命题。当前,信息不安全正在挑战全球现代化,要摆脱危机,不仅需要信息安全技术,更需要法律来维护。
明文密码成黑客“新年礼物”
自CSDN网站用户密码泄漏之后,天涯社区等国内多家网站相继“失守”;一线电商被推上风口浪尖,先后被爆出用户信息被泄漏,其中不乏真实姓名、电话号码和收货地址……一时间,“泄密门”事件不断恶化升级,密码或资料泄漏的消息甚嚣尘上,互联网中人人自危。
据国家互联网应急中心2011年12月29日发布的数据显示,通过公开渠道获得的疑似泄漏的数据库有26个,涉及账号、密码2.78亿个。2012年伊始,新浪微博也被曝存在密码泄漏风险。
这一系列泄密风波被业界认定为迄今“中国互联网史上最大信息泄漏事件”。互联网信息安全投入不足、企业安全意识匮乏等互联网信息安全短板被暴露无遗。据了解,此次各大网站遭遇的密码危机都是由于企业采取“明文密码”存储而惹的祸。“明文密码”即用户输入的密码原文,采用这种数据保存方式的网站,将用户输入的密码不经过任何加密就直接存储到数据库中。黑客攻击网站后,可以轻而易举地拿到用户数据。
并非缺乏技术,而是缺乏意识
拥有千百万用户的网站,竟用明文存储密码。是这些企业没有加密存储的能力吗?
记者通过专利检索发现,仅发明名称中同时出现“信息”与“安全”两个关键词的专利就有308件。其中包括深圳华为通信技术有限公司名称为“一种信息安全保护的方法和设备”的发明专利,上海金诺网络安全技术发展股份有限公司名称为“计算机网络信息安全事件处理方法”的发明专利,北京飞天诚信科技有限公司名称为“提高信息安全装置安全性的方法及系统”的发明专利,华中科技大学名称为“一种用于信息安全的加/解密系统”,可见国内互联网企业、通信领域的企业以及高等院校早已在网络信息安全领域进行了一定的研发。此外,国外企业也在该领域拥有一定数量的中国专利,如美国CYVA研究公司名称为“个人信息安全与交换的工具”的发明专利等。
在这308件专利中,有61%的专利为发明专利,37%的专利为实用新型专利。来自中国申请人的最多,占据83.11%,其次是美国申请人和日本申请人。
来自企业的专利有75.93%,来自科研单位和大专院校的有12.54%,另有11.53%为个人申请。总量中有16.34%的专利失效。这只是信息安全技术的冰山一角,由此可见,国内企业并不缺乏保护信息安全的技术,何以竟完全不设防,任由黑客取走明文密码?
“虽然国内互联网企业在网络信息安全方面拥有自己的技术,但是由于部分互联网企业缺乏用户数据的安全意识,并没有配备专职的信息安全人员来维护,资金和人员投入也相对较少。”一位国内知名互联网企业信息安全技术负责人表示,目前,面对快速扩张的互联网产业,大部分网站均将IT支出聚焦在系统的扩容上,而软件、服务和人员支出相对较少。CSDN总裁蒋涛坦承,他们有100个服务器,却只有3个运维人员。
来自知名券商的数据显示,目前,国内互联网企业在信息安全方面的支出仅占IT支出的1%,国内对安全性要求比较高的金融行业,其安全支出在整个IT支出中占到10%。
立法监管缺失,行政处理未至
网络攻击导致用户信息资料泄漏,已经成为全球性难题。在网站和黑客之间,技术的博弈始终存在。
目前,我国对于用户数据的管理尚没有统一的安全标准,也没有第三方机构监管。虽然2009年刑法修正案新增的“侵犯公民信息安全罪”,已对商业网站或其内部人员恶意泄漏用户信息牟利的行为作出了相关刑责规定,亦有现实案例。但专门针对信息安全监管的法律,仅有一部2004年颁布的电子签名法。
截至目前,被泄漏资料的网站大多要求用户修改密码,但没有网站因密码泄漏事件遭到任何处罚或被起诉。
记者了解到,2011年4月,索尼公司有7700万游戏用户信息遭窃,后来索尼正式道歉并对用户做出补偿。有预计称,索尼将赔偿245亿美元。更早的2004年,日本雅虎约有460万用户的个人信息外漏,日本雅虎向每位用户“赔偿”6美元的购物券,才息事宁人。
业内人士认为,要想尽最大可能关上“泄密之门”,互联网企业信息安全意识的提高、信息安全技术投入的加大以及相关网络信息安全方面法律法规的不断完善和健全,应该同时努力,齐头并进。(薛飞)
好了,关于“信息安全”互联网企业应锁紧信息安全的“门”的内容就介绍到这。
