最近发生的“泄密门”事件成为席卷中国互联网业的一场危机。12月21日,号称中国最大的软件开发联盟CSDN用户账户信息被黑客在网上公布,“泄密门”开始进入舆论视野。随后,天涯社区、开心网、多玩网、新浪微博等十几家网站先后被曝卷入其中,公布在网上的用户信息条数已过亿,成为中国互联网史上最大规模的用户信息泄露事件。
互联网漏洞报告平台WooYun于12月26日对外宣称,根据其监测,天涯社区有4000万用户的密码已泄露。随后,天涯社区在首页公告,承认用户数据泄露,但泄露规模未达到4000万。天涯方面表示,此次被盗的数据为2009年之前的备份数据,2010年之后,公司升级改造了社区用户账号管理功能,使用了强加密算法,解决了用户账号的安全性问题。天涯社区总裁邢明呼吁,互联网同业企业、相关监管机构及政府部门应直面互联网诚信及安全问题,共同携手建立一个可信任的互联网环境。
启明星辰(002439)产品管理中心副总监吴海民在接受记者采访时表示,“泄密门”事件的发生不是偶然的,而是必然的。在互联网企业迅猛发展的过程中,除了少数大型网站,大部分网站目前还比较缺乏安全意识,在安全体系建设及防护方面相对重视不足。吴海民认为,从这次事件来看,黑客攻击的目标发生了转变,从以前面向个人的挂马、钓鱼散列式攻击,转而攻击拥有大量用户信息资源的网站,从而获得更大的利益。这表明未来的安全形势更加严峻,安全企业有着更大的责任,专业安全公司非常期待与互联网在安全建设方面达成深度合作。目前,启明星辰在网络安全方面有类似于漏洞扫描相关的产品和业务,其中“超级巡警”是保护个人用户终端安全的,“天珣”是面对企业级用户终端的安全保护。
卫士通(002268)内部人士在接受记者采访时表示,此次事件将进一步提升网站和网民的信息安全意识。因此,对于网络安全行业来说,或许可以认为是一个发展契机。公司接下来将进一步优化产品构架设计,计划生产适用于个体网民的安全产品。