■本報記者　李藝玲

　　臨近歲末，卻爆發了一場被稱為“中國互聯網史上規模最大的用戶資料泄密事件”。據悉，日前有黑客在網上公開了開發者技術社區CSDN網站的用戶數據庫，其中包括600余萬個注冊郵箱賬號和與之對應的明文密碼；緊隨其后，貓撲、178游戲網等多家網站的用戶數據庫也相繼被公開。

　　 近年來，伴隨著國內網絡規模的持續增長，應用的不斷豐富以及電子商務的逐步普及，互聯網安全形勢也日益嚴峻，病毒、木馬攻擊、網路詐騙等互聯網安全事件時有發生。互聯網用戶個人信息頻遭泄露的背后，存在著巨大的利益鏈條。互聯網安全建設任重道遠，要斬斷利益黑手還需要多方聯動。除了加強立法、互聯網企業重視用戶隱私保護外，用戶自身也應加強個人信息的保護。

　　“泄密門”引發連鎖反應

　　在2011年歲末，一場令人聞之色變的 “密碼危機”，緣起于有黑客在網上公開了開發者技術社區CSDN網站的用戶數據庫，其中包括600余萬個注冊郵箱賬號和與之對應的明文密碼，一時間引發軒然大波。不久之后，這場風波的“蝴蝶效應”開始顯現，包括人人網、貓撲、178游戲網等多家網站用戶數據庫又相繼被公開，以打包壓縮文件的形式放在網盤中公然供人下載。據了解，目前已有超過5000萬個用戶帳號和密碼在網上公開擴散。

　　事件發生后，CSDN通過微博緊急回應稱，目前泄密原因尚未查明，已向公安機關報案，公安機關也正在調查相關線索。同時，CSDN也對現有2000萬注冊用戶的賬號密碼數據庫全部采取了密文保護和備份。人人網方面則聲稱，人人網從上線開始就沒有記錄明文密碼，不存在過錯，受影響的用戶均因在CSDN或者其他論壇等使用相同賬號密碼。

　　由于很多用戶習慣一個密碼通行多個網站，甚至使用相同的郵箱注冊不同網絡服務，并且使用完全一樣的登錄密碼，因此，黑客們只要拿到一個網站的用戶資料，就可以打開大多數其他網站的服務，這就使得這次泄密事件的危害性進一步擴大。分析認為，一家網站服務器被黑客攻破，成百上千萬用戶的常用郵箱和密碼泄露后，很容易導致網上支付等其他重要賬號也一并失竊，“黑客竊取網站數據庫的危害已遠遠超過盜號木馬”。

　　個人信息頻遭泄露背后潛藏巨大黑色利益鏈

　　事實上，此次泄密事件是我國互聯網安全隱患的一個典型例子。

　　Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局發布的統計數據分析認為，中國病毒造成的主要危害情況包括瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等。更為嚴重的是，以往的網絡病毒、垃圾郵件還不斷出沒，如今危害更大的間諜軟件、網絡釣魚等事件又頻繁出現，國內網絡信息安全形勢愈加嚴峻。這次的密碼泄露事件更是給國內網絡安全再次敲響警鐘。

　　 透視網民個人信息頻遭泄露的問題，背后存在著巨大的黑色利益鏈：

　　首先，有些企業為了在競爭中獲得有利地位，不惜高價收買對手的數據資料。中國政法大學知識產權研究中心特約研究員、知名網絡法律人士趙占領表示，在數以億計的用戶面前，蘊藏的巨大商業利益可能會讓互聯網服務的提供者鋌而走險；用戶在電子商務網站的瀏覽痕跡、消費記錄、個人信息等，對電子商務企業來說都是寶貴的數據。

　　其次，一些不法分子企圖通過巨額收買用戶信息以進行定向垃圾廣告、垃圾郵件發布，甚至實施詐騙行為。如今，通過用戶的地理位置信息或者興趣信息，產生巨大的商業利益似乎已經成為互聯網行業不成文的“行規”。這些都給了黑客以生存的土壤，也正是一買一賣之間的市場需求，形成了網絡上用戶個人信息頻遭泄露的惡性循環。

　　誰來保障網絡安全？

　　互聯網安全建設任重道遠，而網絡安全問題的治理還需要多方聯動，斬斷背后的利益“黑手”。

　　網絡個人隱私信息的保護有待立法推動。加強互聯網安全性建設，要建立健全網絡和信息安全法律體系，通過立法明確界定個人信息和隱私的范圍。對此，業內人士稱，我國目前只有《互聯網終端軟件服務行業自律公約》對個人信息作了初步界定，但它屬于行業自律規范，不具有法律約束力。因此，迫切需要加快信息安全立法。知名互聯網產權律師周賓卿認為，立法跟進的前提是立法者對于該領域是熟悉的，但從目前來講，立法者精通計算機和互聯網領域的比較稀少，所以，立法進程恐很難加速。這些問題都是需要切實解決的。

　　互聯網企業之間的競爭無可厚非，但通過向黑客高額購買對手用戶數據的行為，最終只會導致整個行業陷入惡性發展的死胡同。另外，一些互聯網平臺商收集、利用用戶個人信息的事件也屢見報端，用戶的隱私信息沒有得到應有的重視和保護。對于互聯網企業來說，一定要加強管理和自律，加強日常運行中的安全保障工作并提高應急處理能力。

　　除了立法跟進、規范互聯網企業競爭外，用戶自身也應該加強對個人信息的保護。網絡安全專家指出，各大網站基本都推出了用戶賬戶體系，多數網民也會在各網站留下注冊信息和實時信息，當黑客越來越習慣從公司后臺下手竊取用戶資料，保障信息安全的挑戰越來越大。因此，用戶在互聯網上注冊信息時盡量不要留下過多個人真實信息，密碼的設置一定要有技巧。