你的網絡防盜門安全嗎

“你今天在網上發的圖片真好看！”“今天，你網購了嗎？”網絡正融入人們的生活，與吃穿住用行一體化。人們也習慣將個人信息放入網絡之中。然而，誰能保証這些信息的安全性呢？根據中國國家互聯網應急中心監測，去年中國大陸網站安全情況有一定惡化趨勢，在監測到的網絡安全事件（不含漏洞）中，網站安全類事件佔到61.7%﹔在用戶信息泄露事件中，被公開的疑似泄露數據庫26個，涉及賬號、密碼信息2.78億條。

信息泄露 形勢危急

自去年年末爆出某網站被黑客盜取信息之后，網絡安全事件受到了各方重視。然而，網站被入侵、網絡不安全的新聞愈來愈多。今年3月，網絡上爆出當當網用戶賬號被盜，當當網於3月19日至22日緊急凍結賬戶中的禮品卡及余額。今年5月，網友爆料在京東網上的賬戶被盜，京東網官方網站上提示網友注意個人信息安全保護。

缺失民眾信任，使網絡發展受到制約。工信部通信保障局副局長熊四皓表示，我國互聯網誠信體系建設剛起步，存在諸多問題。比如，網絡釣魚、仿冒網站等網絡欺詐行為十分突出，偽造地址發動網絡攻擊、利用虛假身份毀壞公民個人和企業聲譽的情況比較常見。

中國國家互聯網應急中心《2011年中國互聯網網絡安全報告》中提出，2012年網絡安全形勢將更加復雜，網站中集中存儲的用戶信息將成為黑客竊取的重點。由於很多社交網站、論壇網站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，用以攻擊網上交易等重要系統，可能導致更嚴重的財產損失。

失竊頻發 何方之責

一面是網絡安全事件不斷升級，一面是網絡安全的責任由誰擔負卻仍然較為模糊。近年來，網絡社交、網上購物等網站的數量在不斷增加，黑客們對於這些類型的網站的攻擊也在遞增。熊四皓表示，網絡分布式拒絕服務攻擊出現了一些新形勢和新特點，黑客組織從利用普通被控“肉雞”發動攻擊向利用具有高帶寬的IDC機房轉移，從短時間、突發性攻擊向高級別、持續性APT攻擊轉變，以癱瘓競爭對手服務、謀取不當競爭利益為目標的網絡攻擊日漸增多。

而許多用戶對於互聯網本身沒有任何防備之心。專家稱，我國許多網民都習慣用同一個用戶名和密碼在不同的網站上注冊，這樣一個網站被入侵之后，黑客很容易進入其他網站獲取其信息。

三管齊下 見招拆招

那麼，我們不禁要問，怎樣做才能保護個人信息在網絡上的安全呢？國家互聯網應急中心副總工程師、國家網絡與信息安全研究所所長杜躍進博士在接受採訪時為我們解開了疑惑。他認為，隻有政府、網站、用戶三管齊下，各盡其責，才能有效防范網絡個人信息的泄露，保障用戶的個人隱私。

他說：“用戶首先要提高保護信息安全的意識，隻有意識到了這個問題才能採取措施加以保護。其次，現在人們在網上的賬戶都很多，給每個賬戶分別設置密碼不大現實，因此很多人習慣所有賬戶都是同樣的登陸名和密碼。在使用電腦上網時，用戶首先要注意保証自己賬戶口令本身的安全，不要用簡單的數字或者自己的名字、電話號碼、手機號碼等作為密碼。另外，不同賬戶用戶最好區分對待，一些對自己特別重要的賬戶要單獨設置密碼，防止引起重大損失。”

網站在運營時，也要做好安全工作，不應將用戶的個人信息用於其他用途。此外，杜躍進博士等專業人士認為，政府在推進制定和實施個人信息保護方面的法律、政策和標准上，作用不可替代。

在手機個人信息安全方面，網秦天下公司副總裁、手機安全專家鄒仕洪博士告訴筆者，除了強調用戶提高防范意識外，還有幾點十分重要：“第一，手機要裝專業的殺毒軟件，在平時使用過程中進行日常防范﹔第二，裝完殺毒軟件后，不要去一些小的、不正規的軟件商店隨意下載軟件，一些病毒和木馬很有可能就會通過軟件直接進入手機，盜取重要個人信息﹔第三，妥善保管自己的手機，對於新手機最好先查毒后再使用。”（李 理 董 碩）

《 人民日報海外版 》（ 2012年07月14日   第 08 版）