您的位置: 旅游网 > 生活

密码泄露门不断扩散源于黑客盗取成本低

发布时间:2019-10-12 22:47:46

密码泄露门不断扩散源于黑客盗取成本低

正逢岁末新初,持续不断的络泄密事件震动了中国互联界。从CSDN密码泄露开始,到天涯、当当、京东、卓越等很多站都不能幸免于难,其中数千万用户密码遭泄露。

在3W咖啡与凤凰科技合作的络泄露门沙龙上,相关专家认为,此次大规模密码泄露,暴露出目前我国安全领域存在的问题:国内企业安全意识差,以致黑客盗取密码成本低。此外,国内相关法律法规的欠缺,也在一定程度上阻碍了企业安全意识的提高。

黑客盗取信息成本很低

此次密码泄露事件,规模如此之大前所未有

,而受害用户达千万,这充分暴露出我国互联企业安全意识非常薄弱,而表现出来就是在络安全上投入很少,给了黑客可乘之机,黑客只要用很低的攻击成本就可以大量获得非法利益。

如果一个站在安全上投入10元,那么黑客可能需要100块钱去破解,如果投入1万,那么黑客的成本就是100万,络安全公司知道创宇创始人赵伟表示,目前国内站就是处于投入10元的阶段。

由此可见,受到黑客攻击的企业从某方面来说其实是有着不可推卸的

,赵伟表示,很多企业在建立之初,并没有意识到安全维护这个问题,也没有给予足够重视。

除此之外,此次事件发生还有两个因素,一方面是黑客的趋利化,有利益因素在里面,同时,络安全方面的人才匮乏,黑(黑客)白(安全领域)两道的人才博弈也是密码泄露的原因。腾讯桌面安全事业部高级产品经理张昕表示。

张昕进一步表示

,这就需要站培养安全意识,同时应该听取安全专家的建议,使站安全能够更进一步。金山安全反病毒工程师李铁军也表示,企业间也应该建立完备的安全标准,从根源上解决安全问题。

国内相关法律法规欠缺

密码泄露事件,除了暴露出站安全意识差,黑客盗取信息成本低,也反映出我国互联信息保护相关法律法规并不健全。

在讨论该问题时,张昕、赵伟、李铁军等一致认为,站之所以安全意识差,密码泄露成本低,也正是和国内个人信息保护相关立法欠缺有关。在国外,如果用户的信息被盗,那么相关站要承担更多的,用户可以直接向站索赔损失。而国内则不然,密码被盗后,相关站只是对民道歉或者提醒修改密码,法律并没有对站泄露密码的做过多规定

据了解,目前我国很多法律,比如《刑法(修正案七)》、《互联信息服务管理办法》、《计算机信息络国际联安全保护管理办法》等都有涉及个人信息法律保护的内容。

以《计算机信息络国际联安全保护管理办法》为例

,其中第二十一条规定,未建立安全保护管理制度的;未采取安全技术保护措施的;未对络用户进行安全教育和培训的由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;;情节严重的,并可以给予六个月以内的停止联、停机整顿的处罚但是其中并未提到用户因站遭受黑客攻击密码泄露,或者用户因此受到损失,站应该承担怎么样的。

同时,在我国司法实践中,也没有真正由于密码泄露站被判罚站相关案例,工信部电信研究院法律专家蔡雄山说,我国目前相关立法中还存在个人信息内涵不清晰、个人信息收集处理程序不完备、 执法手段、处罚措施不足等问题。

对此,业内人士呼吁

,希望国内相关部门出台相关法律法规,先对互联企业在安全方面进行约束,比如一定要有相关的基本络安全方案的才可以注册,或者一旦用户因信息泄密而造成利益损失时,被泄密的互联企业要担责,直接对用户进行赔付等,希望通过法规要求,从根本上让互联企业能够重视起络安全,从而使整个行业的安全水准有很大的提高。

小贴士:

1、应每隔一段时间就定时更换所有密码。同时,不要在多个站使用同一密码,

2、在上注册的时候应尽可能少地透露自己的个人资料,包括、住址等

3、设置站密码时,应至少在8位以上,数字、字母和特殊符号混合,加强密码强度

怎样在微信上卖东西
怎么用微信卖水果
线上教育类微商城选哪家
猜你会喜欢的
猜你会喜欢的