国内网站安全形势不容乐观

在专家看来，互联网用户帐号、密码信息被盗取现象，近年来在全球范围内也屡有发生。今年４月份，日本索尼公司约１亿名ＰｌａｙＳｔａｔｉｏｎ　Ｎｅｔｗｏｒｋ网络帐户曾遭到黑客攻击，该公司被迫关闭ＰｌａｙＳｔａｔｉｏｎ　Ｎｅｔｗｏｒｋ近１个月时间，曾引起全球热议。

而在国内，类似行为已存在多年，甚至已形成“灰色产业链”。黑客利用网站服务器的安全漏洞，侵入相关网站，盗取用户数据库等信息，然后私下进行传播、倒卖。只是此次ＣＳＤＮ网站用户数据被盗取并被公开下载后，才在近日引发各界对这一“灰色”领域的广泛关注。

“对于信息安全，大家以往可能只是关注电脑、手机等终端上的威胁；其实随着互联网的发展，互联网站本身的信息安全同样重要，网站拥有大量服务器和软件，也存在安全问题。”石晓虹称。

他告诉记者，３６０公司之前曾做过监测，国内网站中６０％－７０％的网站都可能有安全漏洞，网站的安全意识和安全措施并不健全。在用户数据存储方面，目前一些大型网站采用加密存储技术，数据即使被盗取也难以破解；而一些中小型网站则相对缺少防范意识，网站一旦被黑客攻破并窃取数据，就有可能引起严重的安全问题。目前，国内中小网站的信息安全问题并不容乐观。

中国互联网络信息中心此前发布的报告显示，今年上半年，遭遇过病毒或木马攻击的网民为２．１７亿人，占网民的４４．７％。有过账号或密码被盗经历的网民达１．２１亿人。

上海理工大学管理学院副院长杨坚争教授认为，此次大规模的互联网用户信息泄露事件，表明许多网站的安全意识淡薄，对用户的核心数据保护不足；同时，国内的《电子签名法》迄今未能真正在商务领域加以应用；另外，当前社会对互联网公共安全的治理力度也有待增强。

(责任编辑：)