2.3亿密码被黑：谁在蔑视安全？

2.3亿密码被黑：谁在蔑视安全？

也许你视命如泰山，可有人却当作鸿毛。你以为喝的是“纯”牛奶，结果里面的黄曲霉毒素M1（致癌物）超标140%。原本看到的空气污染指数为132，而在美国使馆的报表又看到了指数为307，PM2.5细颗粒物浓度为257。这让人感觉到很不安全，安全绝不是可以掉以轻心的问题。即便如此，安全问题似乎总还是频繁出现。信息安全领域，同样面临诸多安全隐患。通常以为设置密码防护上网就能保护信息安全，但近来多次的信息安全事件着实令人胆战心惊。用户信息表面加密着，实则暗地流散。而且随着网络应用在重点行业更多的渗入，网络安全问题也愈加复杂。

2011年12月22日曝出程度员专业网站CSDN600万用户个人信息遭泄露。随后惨遭毒手的是天涯，被曝出用户资料外泄的，还涉及人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等多家网站。

除此之外，腾讯、新浪等门户网站被传中招。不断有消息传出，QQ、新浪微博登录异常，163邮箱账号被人植入后门。据网络安全厂商统计，此次泄露事件累计泄露的用户密码总量多达2.3亿。

在业界看来，这些连锁反应更像是泄露事件的后遗症。但对于牵涉其中的网站们来说，解决方案不仅仅是提示网友修改密码那么简单。这表面上看是明文密码的问题，但实际上是多数网站从来没有真正重视过信息安全。据业内人士说，很多网站一般设站点初期不会考虑安全上的投入，只有当出过事情譬如信息泄露、站点被攻击的时候才会去考虑安全投入。此亡羊补牢之计，当为时已晚。事实上，作为互联网应用的大户企事业单位来说，网络安全形势是十分严峻的。

根据报告指出，专门针对小型企业的网络攻击数量在2010年初窜升了600%。有7.4%的小型企业老板都曾经遇到网络诈骗。网络技术发展有多快，网络攻击方式就越多，网络安全技术对抗也会不断升级。

黑客攻击已经严重危害了网络安全，中国是世界上黑客攻击的主要受害者之一。据中国国家互联网应急中心提供的数据表明，2010年，中国有450多万台主机遭来自境外IP地址的木马控制，比2009年增加了1620%。境外约有22万个IP地址操纵木马病毒，较2009年增长34.1%。而我们互联网一定程度还处于粗放式发展阶段，网络应用发展不均衡、结构不合理，商务和生活应用相对滞后等矛盾相对突出，与持续协调科持续发展还存在不少差距。

而企业带宽的不合理使用，使其遭受攻击的危险系数大大提升。安全意识薄弱的员工日常不经意的上网行为都有可能成为黑客攻击的目标，但目前我国的企业员工缺乏上网安全意识却是很普通的现象。

据《中国企业员工信息安全意识调查报报告》显示，95.3%的受访员工曾经将自己的个人信息发布在网上；针对日常办公的应用，仅有14.5%的员工设置的密码都不一样，还有14.8%的人所有密码完全一样；对于银行卡账户、邮箱、QQ等涉及个人信息安全的服务的密码设置，43%的受访员工选择的是大部分相同或相似；仅有26.4%的人会定期给电脑做备份，不做备份和不定期做备份的比例共为73.6%；面对内容吸引人的不明邮件，42.5%的受访者会看邮件内容；受访者中有76.8%的人使用网银，而使用网银的受访者中，有39.7%的受访者在使用网银时不使用U盾；确定电脑从来没遇到过恶意插件、病毒的攻击的人数比例仅占19.6%，58.8%的受访者遇到过1、2次或者经常遇到并遭受损失。

网络购物网站常常潜伏着木马病毒，容易感染员工的电脑，进而对整个局域网的网络安全造成严重的隐患，员工频繁的网上交易使得企业遭受黑客攻击的几率增大很多。而利用第三方的即时通讯工具网上聊天，通过邮件平台联络好友，注册社交网站互动游戏，网络游戏、上网炒股、P2P下载、看视频等等使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁，网络视频下载链接导致大量有病毒或木马的程序进入企业网络，威胁到企业网络安全。这些大量的非工作上网行为都会占用企业带宽资源，影响工作效率。

面对来自外来和内部的各种安全隐患，企业一定要重视信息安全，必须加强安全防范。互联网里到处都是竞争，建设性的破坏抑或破坏性的建设，安全领域是最输不起的。尤其是掌握用户大量信息资料的网站，保护网民信息安全是不可推卸的重任。有条件的企业有必要设立专门的信息安全部门，从制度规范和技术的各个层面进行安全管理，以防万一。

知名网络管理专家聚生网管软件（http://www.grabsun.com/）是国内最实用的上网行为管理产品之一，无论是大型企业的复杂环境还是技术资金有限的中小企业局域网，都有针对性的解决方案，能够有效规避上网风险。聚生网管软件可以禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗；限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览；限制网络流量、防御ARP攻击、查杀ARP病毒；可以有效禁止使用迅雷下载、限制与工作无关的聊天软件、限制局域网炒股软件、限制局域网玩游戏、控制员工上网速度等等。

此外，用户自身的上网安全意识也非常关键。只有充分重视信息安全，落到实处，才有可能防患于未然。网民的安全就是网站的安全，网站的安全就是企业的安全，企业的安全就是网络的安全。这好比大自然的食物链，谁都不能独大，站在高处蔑视安全的一方，终会付出代价。