社會熱點:黑客落網難掩“泄密門”深層問題
來源:華圖網校發布時間:2012-01-17 [an error occurred while processing this directive]
公務員輔導咨詢
匯集公務員培訓權威機構,權威解答公務員考試相關問題
黑客雖然落網,但泄密門背后的深層問題也不容忽視,若網站能加大在安全上的投入,堵住黑客的入侵之門,那么想必“泄密門”事件也將不會發生。
“泄密門”事件有了最新的消息,北京市公安局工作人員表示,目前已抓獲兩名涉案黑客,但還有部分涉案人員尚未歸案。
2011年年未,國內最大的程序員網站CSDN網站被曝600多萬用戶的數據庫信息被黑客公開,隨后網上又出現嘟嘟牛、7K7K、多玩網、178游戲網等多家網站用戶數據庫泄露的消息,一場互聯網的恐慌如多米諾骨牌般迅速傳導。甚至有網友戲稱,2012年尚未到來,互聯網危機已提前來到。
我們的生活離不開網絡,而網絡也離不開密碼,所以“泄密門”所造成的后果,將是非常恐怖的。但若將“泄密門”事件,簡單的歸結為“黑客”,這也有失偏頗。
一直以來,互聯網的發展都是以擴張效率為主導,激烈的競爭讓互聯網企業不得不爭分奪秒地爭搶發展速度,這個時候,安全很容易被視為降低開發效率的影響因素而被忽略。
瑞星公司信息安全專家唐威透露,以一家中型網站為例,部署應有的安全防護措施每年只需投入十幾萬元到幾十萬元,這對于那些已經融資正在“燒錢”發展的互聯網企業而言其實是很容易實現的。然而,有些企業即便是對安全公司提供的免費安全服務也很少用。
某券商TMT研究部門公布的調研數據顯示,目前中國互聯網公司的信息安全支出在整體IT支出中的比例不到1%,而對安全性要求比較高的金融行業為10%。歐美互聯網公司的安全支出占比普遍為8%~10%。
網站對于安全投入較少,致使安全防護薄弱,很多網站甚至采用了明文密碼存儲或不安全的MD5加密存儲。網站處于互聯網這樣一個相對開放的環境中,網站整體安全防護中的任何一點漏洞或不足都可能在網絡上被迅速放大和利用,從而導致網站安全事件層出不窮。黑客固然可恨,可若網站能加大在安全上的投入,堵住黑客的入侵之門,那么想必“泄密門”事件也將不會發生。
【責任編輯:育路編輯 糾錯】
