国家互联网信息办透露，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。

2012，中国网络正式迈入“5亿网民”时代。这是国家互联网信息办公室日前披露的数据。

这个数据，意味着每三人中就有一人与互联网亲密接触。如此巨大的商业潜力，引得互联网巨头、电信运营商、终端制造商、应用开发商纷纷广推业务吸引用户。

而这个数据，同样意味着网络空间对现实生活的影响日益广泛并不断加深。2011年年末，被不少媒体称为“中国互联网史上规模最大的泄密事件”突如其来：天涯社区4000万用户密码泄露、网上流传金融机构数据泄露等事件，引发公众忧思。

互联网安全警钟已经敲响。2012，中国互联网呼唤一个更良性、更有序、更理性的生态环境。

“民间黑客”已强大至此？

“绝大部分还达不到攻击银行数据库的水平”

如今，打开CSDN、天涯社区等网站，主页显眼处已贴出声明，或对“用户信息中存在安全隐患（包括密码过于简单等情况）的账号”进行临时锁定，或对“安全风险的账号启用了限制登录保护”。另外，大众点评、网易邮箱等网站，也通过给用户发短信、邮件等方式发出“用户信息安全”的提醒，建议修改密码。

CSDN被称作“中国最大的程序员社区网站”，上月下旬被媒体报道“超过600万用户的注册资料遭泄露”。随后，颇具影响力的中文论坛天涯社区等网站，也发生用户信息泄露事件。上月底，工信部就此事发布通告，要求各互联网站及时发现和修复安全漏洞。中国互联网协会也建议：加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施，进一步推动网站用户信息保护工作。

一个问题油然而生难道，“民间黑客”已强大至此？

上海电信研究院一位专家告诉记者，密码被破解的原因，其实大部分是密码本身设置的问题。“要设置较为复杂的密码，并不仅仅是密码长，还需要尽量避免与他人相似的"通用密码"，比如"taobao123456"，看起来很长很复杂，实际上经不住黑客们的暴力破解，而暴力破解中最简单的一种，就是参考网上已有的"千百万用户的密码表统计"，利用软件快速尝试各种字母、数字、符号的排列组合，就是所谓的"大规模猜测密码"。”

“黑客还可以通过用户留在各网站的个人信息，比如生日、邮箱等，来破解其在某一网站的密码。”这位专家建议，设置密码应避免雷同，同时不要在别处泄露太多个人信息。

实际上，据专家介绍，普通电脑用户并不必太过担心家庭电脑的安全，网络服务供应商对用户的保护相对较好，在安装杀毒软件的情况下，个人电脑中的信息相对“网络信息”则更加安全。并且，涉及到金钱交易的电子商务网站、银行等，也都较为注意网络安全，普通黑客难以侵入，只是语音聊天等普通网站并未大量投入网络安全的精力和意识，才相对容易被黑客入侵。“由于互联网技术的发展，做黑客的门槛变低了，"民间黑客"虽然大量存在，但绝大部分还达不到攻击银行数据库的水平。”

那么“猖獗”的“民间黑客”能否被抓住？“反黑客技术，实质上也是黑客技术，在技术上要求更高，但操作起来更简单。”这位专家对记者说，“出于反黑客的安全目的，管理部门可以要求网络服务提供商提供IP地址、来源等各项记录，并利用政府资源，发现并抓住黑客。一般情况下，管理部门若集中力量抓某一黑客，是绝对有能力的。”

谁来保护我的信息安全？

法律约束：刑事处罚，但并未适用于各行各业

不知从什么时候起，人们对此似乎已经司空见惯：买了一套房子后会有无数的房产中介电话、生了一个孩子后会有无数的母婴服务登门……

“有人说100元能买5万条个人信息，但具体交易价格，要视情况而定。”一位业内人士告诉记者。

“谁来保护我的信息安全”，成为公众之问。

实际上，早在2009年，开心网等社交网站尚在兴起阶段之时，上海申道律师事务所主任律师杨邹华就在接受本报采访时谈到此类问题。杨邹华说，此类网站通过已知悉的用户的私人邮箱地址向其邮箱中其他好友发送好友邀请，存在较大的安全隐患，“网站本身只是一个企业，缺乏社会以及法律的监管，个人资料的保护单纯依靠自律。如果用户个人资料被企业内部或外部有不良企图的人盗用，会产生很多不良影响。”

两年之后，国内多家网站接连身陷“泄密门”。到底该由谁来担责？

(责任编辑：)