国内网站安全形势不容乐观

　　在专家看来，互联网用户帐号、密码信息被盗取现象，近年来在全球范围内也屡有发生。今年4月份，日本索尼公司约1亿名PlayStation　Network网络帐户曾遭到黑客攻击，该公司被迫关闭PlayStation　Network近1个月时间，曾引起全球热议。

　　而在国内，类似行为已存在多年，甚至已形成“灰色产业链”。黑客利用网站服务器的安全漏洞，侵入相关网站，盗取用户数据库等信息，然后私下进行传播、倒卖。只是此次CSDN网站用户数据被盗取并被公开下载后，才在近日引发各界对这一“灰色”领域的广泛关注。

　　“对于信息安全，大家以往可能只是关注电脑、手机等终端上的威胁；其实随着互联网的发展，互联网站本身的信息安全同样重要，网站拥有大量服务器和软件，也存在安全问题。”石晓虹称。

　　他告诉记者，360公司之前曾做过监测，国内网站中60%-70%的网站都可能有安全漏洞，网站的安全意识和安全措施并不健全。在用户数据存储方面，目前一些大型网站采用加密存储技术，数据即使被盗取也难以破解；而一些中小型网站则相对缺少防范意识，网站一旦被黑客攻破并窃取数据，就有可能引起严重的安全问题。目前，国内中小网站的信息安全问题并不容乐观。

　　中国互联网络信息中心此前发布的报告显示，今年上半年，遭遇过病毒或木马攻击的网民为2.17亿人，占网民的44.7%。有过账号或密码被盗经历的网民达1.21亿人。

　　上海理工大学管理学院副院长杨坚争教授认为，此次大规模的互联网用户信息泄露事件，表明许多网站的安全意识淡薄，对用户的核心数据保护不足；同时，国内的《电子签名法》迄今未能真正在商务领域加以应用；另外，当前社会对互联网公共安全的治理力度也有待增强。

　　网络安全防护亟待上台阶

　　“密码泄露”事件发生以来，许多网站目前已提醒用户及时更改密码，连日来众多网民也开始争相修改网站密码，但不容忽视的是仍有大量的用户隐私数据处于高危状态。

　　石晓虹表示，此次密码泄露反映出来的问题，不是某个单一环节能够解决，需要从多个层面来进行完善。对终端用户来说，要对自己的网站密码进行分级管理，特别是一些重要账号要单独设置密码，而且要达到一定安全强度；另外要定期更换密码。而对收集、存储了海量用户信息的各家网站来说，先是要尽快检查、修复网站的信息安全漏洞，同时要重视用户数据的安全，提高对用户核心数据的安全存储和保护。

　　“在网络安全方面，国内立法相对还较为滞后，对黑客这种盗取网站数据的行为，目前在法律上的取证较难，犯罪成本相对较低，因此迫切需要加快信息安全立法，”石晓虹称。

　　上海律师协会信息网络与高新技术业务委员会主任商建刚认为，互联网时代，每个网民不应主动去搜集和偷窥他人的隐私。目前刑法修正案中对于盗取用户信息其实已有明确规定，偷窃、倒卖数据库属于违法行为，近年来国内已出现过多起因偷盗网游公司账号而受到法律惩处的案例。

　　杨坚争同时向记者指出，此次发生用户密码泄露的大多是一些社交类网站，但国内大量的电子商务类网站更要引以为戒，需要进行大规模的安全检查，以避免盗取密码现象蔓延到商务网站上去。

　　“近日国务院常务会议刚刚研究部署加快发展我国下一代互联网产业，其中提到要加快安全保障标准制定，国内互联网行业要尽快落实相关精神，努力提高安全级别，真正避免类似侵害网民利益的网络安全事件再次发生，”杨坚争强调。