CSDN遭到黑客攻击谁来给网络安全埋单？

小白 · 发表于 2011-12-27 21:47:20

　　网络安全问题再一次引发关注。近日，国内知名程序员网站CSDN遭到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。几乎与此同时，人人网、新浪微博以及天涯社区等也被媒体曝光用户数据库遭黑客公开。
　　无处不在的黑客，让网络世界慌张。但是仔细反思一下，网络安全其实也还是有章可循的，并非一攻即破。很多安全问题都来自于细节的疏漏。
　　一个方面，用户当然有义务保证自己的网络安全。密码设定等是自己的个人行为。有不少用户出于省事，于是设置了简单的密码，连续同样的数字、或者连号、或者用生日等容易猜测出来的数字等，这当然是很容易造成安全问题。而如果因为个人密码设置问题导致了网络泄密，很显然要由用户自己来埋单。
　　但是更重要的方面，网络服务提供商需要有足够的安全防范措施。很多网络服务商在注册设定密码的时候，都没有作较为细致的规范，比如同样的6个数字的密码或者连号等都能成功，这首先在规则上给了黑客钻空子的空间。各种统计表明，数字加字母混排的方式，相对而言是更安全的。但很多网站往往没有做这方面的预设。
　　而CSDN的泄密事件显示了更为严重的恶果，有很多密码是直接用明码标出来，这无异于安全问题的大忌，明显是一个安全漏洞。这提示了网络服务商的内部管理，需要有更规范的措施和流程，以切实保障用户信息的安全。否则的话，一个个网络用户好比“肉鸡”，随便可以任人宰割，随意就可以获取个人私密信息。
　　用户与服务商之间的密码设定，涉及诚信问题。相信你的服务，才在你这里注册。就好比到银行存款，我们也需要设定密码。一般没有人会怀疑银行会主动泄露密码出去，账户的安全是可以得到保障的。但是如果服务方明目张胆地将密码裸露出来。这样的服务，谁还可以相信？
　　显然，由此造成的网络安全问题当然由服务商埋单。CSDN方面表示，已向公安机关报案，相关线索正在调查中。但即便是调查结果出来，已经造成的损失无法挽回。谁又来给用户的损失埋单呢？也许，制定一个责任追究机制，将安全风险防患于未然，才能够让用户放心，也才不需要事后无意义的埋单。（黄启兵）

CSDN遭到黑客攻击 谁来给网络安全埋单？

相关帖子

CSDN遭到黑客攻击谁来给网络安全埋单？