更多 “问答题（二）　　【给定资料】　　1．据国际电信联盟公布的数据，2000年初，全球手机用户数量仅为5亿，互联网用户数量为2.5亿；到2011年初，手机用户数量超过50亿，互联网用户数量超过20亿。于是，网络的几何级快速发展使得全球互联网企业少有时间和精力来考虑安全投入。尤其在中国，过去10年，中国互联网以速度求生存，2011年更是电子商务突飞猛进的一年，以致应用开发脱离了安全发展。　　一个程序员汇集的大本营直接被撬开大门“拖走”所有家当，根本原因是由于网站的数据库及软件系统存在安全漏洞，但是管理者却忽视漏洞风险，没有进行及时的修复，一旦被黑客探测到并加以利用，采用非常规手段提权，就可以直接窃取用户的核心数据库，从而获取大量用户数据，造成严重的危害。　　互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。明文密码是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。CSDN网站就是采用明文密码方式储存用户信息的。明文密码就意味着只要能打开数据库文件的人，即使不是IT技术高手，也能像查看记事本一样获取用户信息。采用明文密码是一种危险低端的储存方式，一旦黑客入侵服务器，数据就会全部泄露。而按照安全惯例，网站应该经常性地修复服务器漏洞并对数据库进行加密处理。但据安全专家介绍，现在很多中小网站仍在使用明文密码。　　除了网站本身安全防护方式的弊端，网民的安全意识也再一次被敲响警钟，很多用户自身没有安全意识，密码简单重复，不重视基本的安全性。有专家统计了这次公布的CSDN密码，结果显示有239万人的密码和别人存在重复，在所有密码中，123456789出镜率高居榜首，有23.5万人使用它作为密码。排名第二位的密码是12345678，使用它的人数也超过了20万。这样的密码相当于“大门”敞开毫无防备，黑客窃取此类信息不费吹灰之力，更为可怕的是很多网民为了方便记忆，所有网站账号的用户名和密码几乎一模一样，一旦某家网站的个人信息遭破解被泄露，其他网站的个人信息也就“不攻自破”，泄密事件的社会危害性不断扩大的原因也正是基于此。　　业内人士指出，此次事件还暴露出行业中存在的一些重要问题：软硬件的问题实际上制约着网络安全的发展，使用户数据处于未知的危险状态。中大型网站不注重硬件防护等级与隔离技术的提升，防火墙设备方面能省则省，导致硬件方面不能有效隔离，保障数据库的安全性。不注重口令技术的更新换代，旧有的加密技术很难对抗使用云计算的黑客，难以保障用户的安全。　　2．购房之后装修骚扰电话不断、购车之后保险公司随之提供“贴心”服务、生完孩子之后立马被各种母婴服务机构盯上、高招过程中一些莫名其妙的“录取通知书”直接寄到考生家里……现实生活中，因个人信息泄露导致的烦心事已经司空见惯，多数民众都感受过“被泄露”的困扰。而人们的隐私是如何泄露出去的？专家表示，途径多种多样，房地产商、4S店、银行……一切需要留下个人信息的地方，都难以杜绝这些信息被售卖给第三方，运营商也同样可能泄露公民隐私。“每个月手机话费较高，或者手机出境漫游使用较多的用户，显然就是经济能力较强的用户，这样的用户名单就是‘值钱的’。”一位匿名专家说。在2009年央视“3·15”晚会上，某运营商的山东分公司就被曝光违规发送大量垃圾短信、出售手机用户个人信息。调查甚至显示，一些部门和行业已经形成了交换、贩卖个人信息获利的灰色利益链条。　　信息泄露，对个人来说不仅可能面临着骚扰缠身，更给诈骗分子留下可乘之机。当“谁来保护我的信息安全”成为公众的揪心之问，一些掌握大量个人信息的公权机构难辞其咎，长此以往，必将伤害到全社会的诚信氛围和公众“安全感”指数。我国现行的《刑法》《居民身份证法》等都对泄露个人信息行为规定了相关法律责任，但并没有广泛适用于各行各业，对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。此外，个人信息泄露由于个人取证非常困难，维权成本偏高，导致大多数被侵权人只好忍气吞声；一些违法违规的侵权案件查处不力，制裁不到位，没有起到真正的惩戒示范作用。　　通过研究发现，大多数网站对于网民的隐私保护非常不到位，例如许多知情同意条款不明确，属于有利于企业的“霸王条款”。网友注册时有一句话十分熟悉：“本网承诺对您的个人资料严格保密”，但几乎所有说过这句话的互联网公司均未能信守承诺。　　现在涉及用户资料泄露的公司纷纷表态，或致歉或辟谣。CSDN有600多万明文注册的用户资料被泄露，而天涯——中国知名网络社区有超过4000万用户资料被泄露。两家网站目前均已向公众致歉。　　CSDN方面表示：“我们非常抱歉，近日发生了CSDN部分用户数据泄露事件，您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码，如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意！”天涯网站也承认网上公布的是该网2009年的用户资料。　　此后，人人网、京东商城均对此事作出回应。人人网表示“从未以明文方式存储用户的账号和密码，没有任何用户数据通过人人网对外泄露”。京东商城信息部副总裁李大学则对此表示：“截至目前，京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度，正在核查漏洞。”在事件不断发酵的过程中，这些公司的表态似乎没有让用户心态平稳下去。在2011年年终岁末的时候，很多网民都在紧张地修改着自己的各类账号和密码，特别是网络银行的密码。　　3．以下是相关部门、专家及网民对于此次事件的观点：　　网民A：随着各大网站被相继“攻破”，一场互联网年末恐慌恐怕会如多米诺骨牌般迅速传导，全民修改密码的时代就要来临了。　　网民“天谭”：目前网站多以扩充注册用户数为第一要务，而在信息安全保护上却“偷工减料”。建立自己的安全运营维护团队资金投入量很大，很多网站几乎都是不设防。　　网民“道软米”：陷入其中的CSDN、天涯等网站在道了一声歉后就此缄默，可是数据是从网站泄露出去的，它们应承担责任，并进行一定的赔偿，但问题是我们拿不出相关证据和法律条文作支撑，目前法律对于普通用户的信息安全保护还是一片空白。　　金山网络技术公司网络安全工程师李铁军：计算机系统看似强大，实际上也很脆弱，如果互联网企业不组建专门的安全团队进行防护，很容易被黑客入侵得手。这一事件也给互联网企业一个深刻的教训，必须高度重视系统安全，否则“水能载舟，亦能覆舟”。据了解，以前黑客都是拿这些资料卖钱的，而这次事件没有经济利益的驱动，因为这些社区网站并不涉及网银和网上支付等工具。网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些，但如果用户在其他不安全的网站上泄露了常用的注册邮箱和密码，同样可能影响网上支付账号的安全。“涉及金融的网络公司对网络安全十分重视，但社区网站投入其中的精力就少了。这暴露了社区网站网络安全系统的薄弱。”　　工信部信息化部软件服务业司司长陈伟：网络软件的安全如何管理，这确实给我们提出了不小的挑战，这方面还是我们的薄弱环节，工信部非常重视，部里主要领导也在研究如何管理，会尽快拿出一套方案来。　　网络安全专家：网民应将自己日常使用的网络服务分为两类：重要的和一般的。使用至少2个邮箱来绑定或申请网络服务，并确保邮箱密码不重复使用。重要服务用重要邮箱来申请，一般服务用次要邮箱来申请。二者绝不混用。重要服务使用的密码，不能和邮箱相同，尽可能不重复使用重要服务的密码，并定期更换。脑子记不住的话，可记在只有自己能接触到的本子上。　　2011年12月底，工信部就此事发布通告，要求各互联网站及时发现和修复安全漏洞。　　2012年1月6日，中国互联网协会也建议：通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施，进一步推动网站用户信息保护工作。　　【问题】　　“给定资料1～3”反映了个人信息遭泄露的种种原因，请对这些原因进行概括和归纳。　　要求：准确、全面、有条理。不超过200字。” 相关考题