<div class=dots>作者：光明网 出处：博客2011-12-26 06:45<!--字号：T|T--></div><div id=digest>

　　“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。

</div><div id=artibody><div id=content class=content><div class=guanggao><!-- Error --></div>

　　“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。

　　近日,国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开,随后网上又出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息,一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。(潍坊晚报今日A19版)

　　密码泄露,这在当下真是够恐怖的。想上论坛、博客、微博发表言论要用密码登录;近乎天天都要用来跟亲友交流用的QQ、MSN等通讯软件需要密码;企业之间通过电子信箱传送商业文件,离不开账号密码;网上购物、结算更是离不开网银支付密码……网络离不开密码,而我们的生活早已离不开网络。在此语境下,“密码不密”所造成的后果,恐怕是毁灭性的:它能让我们的隐私不隐、机密不密,甚至自己的钱都不会是自己的。

　　出现大规模密码泄露事件,恐怕不能把问题简单的归结为“黑客”太专业。这次“泄密门”始于一家叫CSDN的网站,开始时笔者还以为该网站只是IT届的“小虾小蟹”,可查阅资料后却发现是笔者太过孤陋寡闻了。

　　据资料显示:该网站是中国最大的开发者技术社区。会员囊括了中国地区百分之九十以上的优秀程序员。这与卷入“泄密门”的“金山”、“人人网”一样,都是些来头不小的IT界的“大牛”,要说他们麾下没有一支能够抵御“黑客”的技术队伍,显然是说不通的。

　　那么根子到底在哪里呢?按照CSDN的说法,这次泄露的密码都是2009年4月以前注册的账号,原因是此前密码是用明文的形式保存的。用明文形式保存密码,这连不懂网络技术的人都知道不靠谱,而一个技术人才云集的网站怎么就不知道了呢?只有一个说法,他们在发展的前期根本就没有重视客户信息的保密工作。

　　先发展后治理,终究带来无可挽回的后果。其实这也正是我国互联网产业发展的一种通病,但这只是造成用户信息泄密乱象的主观原因,其客观原因则是“互联网产业信息安全监管”落后。据专家称,针对信息安全监管,我国仅有的一部2004年颁布的《电子签名法》而缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律法规。

　　而根据统计,2011年年底我国网民数量将超过5亿,中国网民的数量从100万发展到1亿用了7年半时间,从1亿到3亿用了将近4年时间,从3亿到今年年底的超5亿则不到两年,令中国稳居世界第一网民大国的位置。

　　“信息安全监管滞后”与“互联网产业高速发展”已经成了一对剧烈矛盾,在此背景下,密码泄露也就成了迟早要发生的事了。因此,只有给信息安全工作戴上“紧箍咒”,才能永久堵住“泄密门”。

</div></div>