谁来负责多元化平台下的网络安全?

投稿人/来源: | 2012-12-11 16:49 | 网络 安全

近日,一位埃及黑客出价700美元出售一个雅虎漏洞,这个漏洞将使上千万雅虎邮箱用户处于危险之中。在中国,MSN用户面对频频出现盗号、诈骗事件。QQ号码被盗之后伪装成最熟悉的陌生人向好友借钱。京东商城系统BUG造成充值平台出现的漏洞。微信密码现漏洞,小马哥、柳岩等名人账号遭入侵。

更触目惊心的是,截至2012年6月的过去一年中,仅网购安全带来的经济损失已经多达308亿元。回顾近几个月频现的网络安全事件,在用户多元化的网络应用平台背后,面对层出不穷的网络安全、个人帐号被盗的问题,用户应该如何去防范?

一号通行和简单密码带来巨大安全隐患

过去,用户邮箱帐号、即时聊天帐号都是单纯以帐号属性来存在。如今,在互联网技术的高速发展下,单纯帐号属性俨然已被放大,逐渐转变为通行证。尤其在社区、微博等社会化的网络应用平台出现之后,数据共享与多元化产品融合逐渐占了上风,社会化登录模式成为主流,从而使得互联网“一号通行”,一个邮箱帐号、一个QQ帐号甚至成为上网通行证,甚至有部分网民出于记忆方便,帐号通行的同时密码也变得统一化,与其对应的网络安全问题也随之而来。

2011年底,以CSDN网站为首,互联网企业陆续发生用户帐号泄露事件,数以万计用户帐号被公布,即便各家多次呼吁用户尽快修改密码,仍有一部分帐号被黑客利用,造成损失。而对于用户密码等级,不可思议的是,从美国一家密码管理应用提供商总结的2012年度最差密码了解到,英文“password”蝉联榜首,紧跟其后的是“123456”和“12345678”,这就意味着那些诸如生日、电话号码等简单的密码组合仍然一遍又一遍的被用户使用着,如此简单高风险的密码真是让人大跌眼镜。

据盗号者自爆,即便没有计算机专业的知识背景,从网上随便下载一个盗号软件,在经过简单的学习后,在半个小时内也可以攻破聊天帐号,过于简单的密码以及没有密码保护用户帐号,给本已脆弱的互联网安全造成了巨大冲击。

帐号绑定手机增强安全保护

对此,有业内专家表示,系统的安全漏洞,是厂商对信息安全不够重视,保障准备不足,才会出现如此大面积、持续的恶性事件;而令一方面,也有一部分源于用户疏忽,对密码安全保护没有引起重视,而对于新技术背景下的密码安全策略也没加以实施。

据了解,对于密码的保护工作,现阶段网民常用的上网账号如网易邮箱帐号,支持和手机号码的绑定,通过绑定可以做到帐户异常登录提醒、密码变更提醒、消费提醒等等,这样不但可以实时了解帐号动态,更重要的是,对于绑定、或者身份认证的保护,黑客想要盗取就不那么容易;即便帐号被盗,由于手机即时消息提醒也会第一时间通知用户,从而进行帐号锁定等操作,将风险降低最小。

网络安全的确需要的是安全厂商、服务商乃至监管部门等多方的反思,通过多方的共同努力,才可以将网络安全这个大问题推向快车道。但个人时刻有网络安全意识,牢牢树立安全防护第一责任人观念,切不可掉以轻心,正到了亡羊补牢时,恐怕悔之晚矣。

编者导读

小资

近日,一位埃及黑客出价700美元出售一个雅虎漏洞,这个漏洞将使上千万雅虎邮箱用户处于危险之中。在中国,MSN用户面对频频出现盗号、诈骗事件。