近日,互联网用户数据泄密事件继续升级。继CSDN、天涯论坛、新浪微博等被传密码等用户账号信息泄露后,交通银行、民生银行、京东商城、网易公司、支付宝等也陷入了数据泄露的疑云之中,有网友还爆料杭州电信3万多宽带账号泄露。
2011年12月的“泄密门”被称为中国互联网史上 大规模泄密事件,并呈现愈演愈烈趋势,2012年信息安全形势堪忧。业内人士认为,虽然目前并没有明确迹象表明有运营商卷入“泄密门”,但是其网站营业厅等同样面临用户密码和数据“泄密”的威胁;另一方面,运营商十分重视网络安全,打造了电信级的安全系统,此次“泄密门”也是运营商增值业务发展的机遇。
更多公司卷入“泄密门”风波
据网友爆料,杭州电信3万多宽带账号、支付宝2500万账号、交通银行7000万用户数据、民生银行3500万用户数据疑遭泄露。广东省公安厅出入境政务服务网网上申请数据亦疑遭泄露,400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料被泄密。该说法带给业界企业和个人用户更多担忧。
然而,其所涉及银行、支付宝等随后均发布声明否认。对于杭州电信泄露用户信息的质疑,多位受访安全领域人士则表示没有听说过,相关中国电信人士也予以否认,称其为“子虚乌有”。
银行和电信系统存在明文密码的情况不大,这两个领域对安全的投入都很大,但在多家网站用户资料已经被确认泄密的情况下,公众还是要提高安全意识,而银行与电信安全管理部门也该给予重视。
当前电信运营商不仅仅提供互联网接入,还经营着各自的营业厅网站;同时手机实名制让运营商也掌握了更多的用户资料数据,另外运营商还在像互联网企业一样开展新业务,如移动支付。因此,运营商面临与互联网网站一样的泄密威胁。相比而言,运营商所持有的用户数据库规模更大,网络分布复杂,安全保护等级要求也更高。“运营商需加强内网和外网安全保障能力。”
明文存储是“祸首”
那么“泄密门”中互联网企业用户账号信息是如何泄露的?据了解,此次互联网信息泄露的主要特点是服务器数据库的泄露,被泄露的信息基本上都采用了明文存储的形式。据悉,明文存储早被业界看作是较为不安全的数据保存方式,一旦数据库泄露,黑客就可直接掌握所有密码。
因此,从技术上看,许多企业应该加强用户数据库保护,加大安全系统资金投入,尽量不要使用明文存储。“互联网企业应该加大安全领域投入,提高安全意识。”中国联通一位人士告诉记者。
相关监管部门也在提出更高安全要求。2011年12月29日,工业和信息化部启动了应急预案,并组织相关部门和企业展开了调查,同时要求发生用户信息泄露的网站,要妥善做好善后工作,要求各互联网站要及时发现和修复安全漏洞。
“泄密门”背后的运营商机遇
此次“泄密门”发生后,很多网站都设定了用户密码与手机绑定的功能,以增强密码安全。“账号绑定手机,一方面可减少泄密,另一方面也可降低泄密后的用户损失。这对运营商业务发展是个机遇。”上述国内厂商人士介绍,账户绑定手机的方式多见于银行网银和网上支付公司,如果互联网网站大规模采用这种方式,在极大地提高用户账号密码安全性的同时,也可增加运营商短信等通信业务收入。
通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。