互联网发生大泄密事件网络安全呼吁电信级保障

2011年12月，中国互联网发生了史上最大泄密事件。网络安全堪忧，谁来为用户利益提供保障？面对这一状况，网站难辞其责已成为业绩共识；而更有人士建议，互联网企业应当逐步采用电信级安全，行业主管部门应当加大监管力度。

波及移动互联网？

12月中旬，CSDN网站用户数据库被黑客在网上公开，大约600余万个注册邮箱账号和与之对应的明文密码泄露。此后数天内，包括天涯、人人、开心网、当当等十数个知名网站，均有用户称密码在网上遭公开传播。甚至有传言称，一些银行的网上账号用户密码也已泄露。随后，一批互联网网站，工商银行、交通银行、民生银行等银行迅速出面辟谣。尽管如此，来自奇虎360的监测数据仍旧表示，目前互联网上公开暴露的网络账户密码已经超过了1亿个。中国互联网网民人人自危。

更为令人担忧的事情是，此轮网络泄密事件极有可能将波及到移动互联网。COG信息安全组织创建人龚蔚公开表示，一场更大规模的安全事件有可能在2012年爆发，目标极可能直指中国几亿的移动终端用户。

面对愈演愈烈的网络泄密事件，2011年12月29日，工业和信息化部启动了应急预案，并组织相关部门和企业展开了调查，同时要求发生用户信息泄露的网站，要妥善做好善后工作，要求各互联网站要及时发现和修复安全漏洞。

呼吁电信级安全

据记者调查了解，事实上，目前各大网站的密码泄露，更多的源于运行机制的问题，而并非仅仅是技术问题。

据了解，此轮互联网信息泄露的一个基本特点就是服务器数据库的泄露。而其中的一个关键点就是被泄露的信息基本上都采用了明文存储的形式。明文存储早被业界看作是较为不安全的数据保存方式：一旦数据库泄露，黑客就可直接掌握所有密码。有互联网人士告诉记者，互联网网站其实有完全的技术手段，避免明文存储，规避数据库泄露所造成的不利影响。

对此，有行业管理部门人士称，，互联网企业应当为网络安全防护负起应有责任。天津通信管理局人士对《通信产业报》(网)记者坦言，尽管互联网网站注册时都会去各地管局备案，管局也会要求这些网站采用必要的网络安全措施，提供网络安全的可行性报告等，但网站在运营中是否能坚持做好安全措施是一个大的问题。据记者了解，在中国，安全支出占互联网整体支出不足1%，而欧美所占比例则为8%到10%。

硬币的另一面是，我国在互联网网络安全方面到目前为止还没有有效的监管办法。因此有业内专家建议，为了保障用户利益，面向互联网领域企业，有必要逐步采用电信级的网络安全措施。

工业和信息化部于2010年发布了《通信网络安全防护管理办法》。该办法明确规定通信网络安全防护工作需要坚持的原则：积极防御、综合防范、分级保护。根据该办法，通信网络单元的安全级别被划分为一到五的五个级别，这一分级结果也将接受其备案的电信管理机构评审。同时，该办法对违反网络安全防护的单位制定了严厉的处罚机制。

移动互联网开始行动

针对互联网网络安全威胁向移动互联网快速蔓延的趋势，主管部门已开始行动。在互联网安全事件频发的同时，业界愈发加大了移动互联网安全的担忧。这一担忧并非没有道理，据统计，截至2011年底，中国网民数量已超过5亿，同时，手机网民数量也将达到3.6亿；有预测认为，到今年底，手机网民数量将超越传统互联网。

而移动互联网终端和业务与用户个人利益的关联度更高，恶意吸费、用户信息窃取、诱骗欺诈等恶意行为的影响和危害将更为突出。

为此，2011年12月初，工业和信息化部印发了《移动互联网恶意程序监测与处置机制》。该机制明确规定了移动互联网安全的保护机制、监管办法和处罚机制等。在此之外，工业和信息化部也正在组织相关部门研究和制订《移动互联网网络安全监测体系架构》、《移动互联网网络安全监测技术要求》、《移动互联网恶意程序疑似样本报送接口规范》等行业标准。

广州工作签证费用

中山筹划税务方案

中山筹划税务合理避税