原文:http://gb.cri.cn/48271/2017/04/19/7011s5239494.htm
据近日外媒体报道互联网平台信息泄露,再次把网络安全推到风口浪尖。相关部门表示,网络黑客仍是行业前行的毒瘤。
在百度搜索框输入腾讯视频会员、爱奇艺会员、乐视会员、优酷视频、搜狐视频会员等关键词,都能搜索出各家被泄露的会员信息。除了视频公司外,网易及其子公司126.com、163.com与Yeah.net;腾讯旗下的QQ.com;TOM集团的Tom.com、163.net;新浪的Sina.com/Sina.com.cn;搜狐的Sohu.com等也都发生过账号泄露的事件。账号的泄露包含原因主要是以下两点:
其一,网络黑色产业链已经从过去个别黑客攻击的形式,转变为了集团化,产业化的敛财犯罪行为。前不久,公安部破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息,该案共抓获涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿条,其中2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,这群犯罪团队主要针对大型网站的数据库进行下手,对于如今用户量动辄上亿的大型网站,需要有效针对的建立起自身的安全措施,才能防止出现这类针对性的“内鬼”事件。
其二,随着无线网络的普及,不少网络黑色产业链人员开始倾向于对物理网络的通信展开攻击。2016年手机病毒感染用户数达5亿人次,同比增长62.43%,创下历年新高。其中,利用伪基站发送木马诈骗短信,诱导用户下载和安装木马病毒,是网络黑产团伙最爱用的犯罪手法之一。随着大量网站数据库被盗取,越来越多网络犯罪分子在掌握网民个人信息后,生成对应的字典表,尝试进行撞库,批量登陆其他网站后得到一系列可以登录的用户数据,继而进行二次盗窃。
据中国互联网络信息中心(CNNIC)发布的最新数据显示:截至2016年12月,我国网民规模达7.31亿, 占据了中国人口基数近半的庞大网络用户,如今已经成为了网络黑灰产业违法犯罪的对象。2016年,以广东一个省为例,广东警方在12次集群战役打击网络新型犯罪黑灰产业中,共破获网络犯罪案件4125起,抓获嫌疑人1.5万名,打掉犯罪团伙892个,缴获被泄露、窃取、买卖的公民个人信息6.2亿条。
针对此次账号信息等敏感数据的安全问题,优酷方回应称:请广大用户放心,优酷一直视用户信息安全为头等大事,不断通过产品技术升级、强化业务管理等手段垒高安全壁垒。我们第一时间进行内部验证与排查,确认近期并无批量帐号敏感数据泄露。
截止目前,网易、腾讯并无回应。
当黑灰产业进行商业化犯罪之后,整个互联网行业集体面临信息泄露的情况,尤其是拖库与撞库的不断发生,靠一家企业自身的安全措施已经很难防护到位,除了网站本身提升技术防护门槛,也需要与公安配合日常展开查护行动,通过各家企业联合升级安全防护网,并加强对用户的安全教育培训工作,提醒用户自身提高警惕意识,不外借账号;不多网站共用一个用户名和密码,定期修改密码。才能还互联网一片蓝天。
此外,企业也积极采取应对措施。比如优酷对用户帐号信息已采用多重且无法逆向破解的加密技术,现有技术是无法破译出用户帐号的敏感信息。此外,优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。