网站数据被盗调查:无标准无监管面临诸多尴尬
来源:《广州日报》
2011-12-28 03:30
用时“唐僧肉” 不用时弃之如敝履 各大网站近日频曝用户数据被盗 记者调查:
网站用户账号和密码泄露事件愈演愈烈,继CSDN之后,昨日人气网站天涯社区也被爆用户数据被泄露,另有多家网站的数据疑似被泄露。
本报记者了解到,目前互联网用户数据安全面临诸多尴尬,需要时就是“唐僧肉”,各家网站竞相争夺,增加网站流量,但另一方面,各大网站为吸引用户简化注册,并不重视数据安全,目前,对于用户数据没有统一的安全标准,也没有第三方机构的监管。
文/记者段郴群 肖小蓓
有消息称,此次被泄露的天涯用户数量达到4000万。昨日,记者登录天涯社区看到,首页的道歉称“近日由于遭受黑客攻击,有多家网站的部分用户数据库外泄,天涯也是受害网站之一”。网易邮箱、人人网(微博)、开心网(微博)等常用邮箱和SNS网站都先后发出通知,建议用户修改密码。
同时,有网友爆料称,大量国内知名网站如人人网、uuu9、多玩、ENET硅谷动力、百合网、珍爱网、世纪佳缘(微博)、开心网、当当(微博)网等都遭到数据库被盗,涉及用户资料达5000万之上,但数据并没有得到相关网站的官方证实。
泄露事件发生后,有网友建议,要提高防范意识,定期修改密码,不要所有网站密码都一致,尽量让不同账号信息进行分级管理,尤其是重要密码一定特殊处理。
现状:网站为吸引用户简化注册
随着中国互联网近年的快速发展,争夺用户成为了每家网站迅速“长大”的重点,同时,在热钱的催化作用之下,巨大的用户量也是网站吸引风投的资本,因此众多网站纷纷简化注册过程。
对此,一家网站负责人罗定对本报记者表示,网站要发展,最大的动力就是来自用户量即流量的增加,而这也是新网站吸引投资方的主要资源。
“孤儿数据”或被出售
金山网络信息安全专家李铁军昨日表示,简单的注册确实吸引了海量用户,但恰恰也为黑客提供了方便。而同时,在采取各种办法吸引用户成功注册后,网站对用户数据却并不重视。
业内认为,目前用户数据安全问题是互联网快速发展之后面临的普遍问题,不少互联网企业不重视用户数据,因为安全对一个企业来说是要花钱但不产生收入的事情,而且即使用户数据被盗,对某些企业来说也不会有很大损失,因此企业在安全防范方面投入非常少,即使在出事之后也不重视,而是想办法遮掩。
同时,昨日还有业内人士爆料,一些小的团购网站采取各种手法收集大量用户资料,但不久网站因为各种原因倒闭,用户数据则成“孤儿数据”,可能被出售给竞争对手。
呼吁:
改变用户数据“几不管”
网友除了急忙修改自己的账号、密码之外,也呼吁加强互联网安全监管。同时,不少用户认为泄露数据企业没有保护自己的合法利益,仅仅是一声道歉就完了。
广东一家律师事务所的江艳冰表示,目前互联网的相关法律法规不完善,用户想要维权是有较大难度的。
据了解,目前除了国家相关机构有保密法之外,对于企业的用户数据并没有严格的安全标准,各家企业都是各自为政,同时,也没有一个第三方的监管机构对企业的用户数据进行监管,导致了用户数据处在“几不管”的地带。