当用户资料被泄漏的事情越演越烈的时候，不少网友除了对此表示无奈之外，更多的网友则是表达了自己对互联网安全的担忧，特别是在目前国内互联网企业越来越多地使用到实名制的背景下，对于实名制的使用，互联网企业真的准备好了吗？

“用户资料具有极大商业价值”

据南方日报记者了解，目前国内的互联网网站中，包括像朋友网、百合网和人人网等已经率先使用了实名制的网站运营方式，另外大部分的电子商务网站，包括淘宝网和京东网等，也大量涉及到实名制的个人资料和信息。

“实名制的网站的用户资料将会具有极大的商业价值。”互联网安全专家彭毅在接受南方日报记者采访时表示，“目前大多数非实名制的网站，用户的用户名和密码的价值仅仅是对用户的浏览痕迹和使用习惯进行收集为主，少数‘一号多用’的账户信息可能由于涉及邮箱或者QQ等通讯工具的匹配而导致了这部分产品被盗取信息的风险。但是整体而言非实名制账户的账户信息价值仅停留在一些简单的数据上。相比较而言，实名制的账户则大不相同。实名制的账户一般会拥有用户的真实姓名和作为实名制验证用途的身份证明的资料，仅凭这两样信息已经可以涉及到个人的金融、交通和公共等多个重要领域的安全问题。”

彭毅认为实名制账户的信息一旦被盗后果不堪设想，“以目前网购火车票为例，铁道部虽然推行了网络购票的方式，也限定了需要使用身份证信息进行购票，但是一旦个人的实名制信息被泄漏，‘黄牛’们就可以利用这些资料大肆地在网站进行购票，然后再通过实名制信息伪造假身份证去换取车票，整个过程很难被监管方和个人察觉。如果这些资料被使用在套取信用卡等金融方面，那更会造成极大的影响。”

彭毅认为一旦用户的真实姓名、身份证号码、生日、出生地区等隐私信息遭到泄漏，犯罪分子可以使用非法获取的身份证等信息进行诈骗等犯罪活动，冲击国内的信用体系，危害极大。

“没有哪家没有被偷过数据库的”

“据我们观察，国内互联网企业几乎没有哪家没有被偷过数据库的。”瑞星安全专家王占涛在接受南方日报记者采访时对国内互联网企业在数据库安全方面的表现给予了极低的评价。

同时金山反病毒工程师李铁军也承认，不少网站其实“每天都面临着黑客的攻击。”根据360网站安全检测的结果显示，数据库泄露的主要原因是网站存在漏洞，国内83%的网站存在安全漏洞，其中34%属于高危级别，极易遭到黑客入侵。其实即使在国外，实名制后的网站信息也曾经发生过被“攻陷”的现象，韩国专栏作家金宰贤在《FT中文网》撰文称，2011年7月，韩国SK通讯旗下的韩国三大门户网站之一的Nate和社交网站“赛我网”遭到黑客攻击，约3500万名用户的信息外泄，而泄露的用户信息包括用户名、名字、生日、电话号码、地址、加密的密码和身份证号码等。

“关键还是互联网企业的重视程度够不够。”王占涛认为首先需要提升互联网企业的意识问题。“从本次用户资料大量泄漏的事件来看，互联网企业的反应还是不能令人满意，终究原因还是国家的相关法律法规在惩罚机制方面并没有让互联网企业‘紧张’起来。相对于投入大量资源来进行用户数据库的维护和管理的成本而言，用户资料被泄漏所带来的监管成本可谓是‘九牛一毛’。而其实在对于用户资料安全的管理上，除了技术上的投入外，在流程设计上也可以通过优化来达到更加安全的效果。”

王占涛认为目前如淘宝和一些银行的安全认证方式值得互联网企业学习。“淘宝网所涉及的用户数据其实非常庞大而且重要，但是他们在用户信息安全方面是可以看到的确有所投入的，另外如银行等普遍使用的手机短信方式的用户信息验证也被证明是可靠可行的，值得推广。”

(责任编辑：)