拿什么拯救你?我的数据
作者: 郭雪梅
责任编辑: 阚智
来源: 中小企业IT网
时间: 2012-01-07 20:50
浏览: 0
点赞: 0
收藏: 0
岁末年初,正是安全防患意识最为薄弱之时,谁也没有想到,曾放生在索尼身上的泄露事件这次却在中国的互联网企业身上重演,且范围更大,数据更多,影响更明显。
12月21日,CSDN 600万用户账号泄露事件掀起了“泄露门”的一角。短短几天的时间里,天涯社区、开心网、多玩网、新浪微博等十几家网站先后被曝卷入其中,京东商城、支付宝和当当也没逃过此劫,公布在网上的用户信息量已过数亿条。如果这些还不足以触动所有人神经的话,2011年12月29日,有消息称国内多家银行包括交通银行、民生银行、工商银行等用户数据(含用户名、卡号和密码等敏感信息)都被泄露,虽然次日上午相关银行就进行了辟谣,但是人们更多还是感到财产安全受到了极大的威胁……后续还会掀起多大的波澜,不可预估。但可以肯定的是,史上最大规模用户信息泄露事件已经发生,注定会被互联网历史所记载,但是否能够以此为分水岭,唤起政府相关部门、拥有庞大数据库资源的企业以及活跃在网络上的个人用户,对于数据存储与安全的足够重视与投入则有待观察。
有人曾说,如果数据“不”安全成为整个社会的问题,那么还是回归到“传统”的好。何为传统?用筐装钱埋起来么?未免言过其实,矫枉过正。
实际上,伴随着中国互联网用户、3G手机用户数量的节节攀升,伴随着电子商务天量交易的持续增长,被“人”惦记上是肯定的。再加上诸多巨头一门心思发展业务,对数据安全的重视程度不够,安全防卫技术相对简单,甚至数年前就用明码密码保存的信息一直没有“时间或精力”来通过新加密手段完善,有些被“黑”的数据更是爆出就是用简单txt文本存储的……如此看来,一波波“泄露门”的发生,不是偶然,而是必然。屋漏偏逢连夜雨的是,为了输入便捷,记忆轻松,我们往往习惯于同一用户名与密码在多个网站注册使用。两相叠加之后,数据信息被“一锅端”也就不难理解了。另一方面,姗姗来迟的补救办法,缺位的相关政策与法规,更是让愤怒不已、忧心不已且想要维权的用户们更为茫然无措。
拿什么拯救你,我的数据?亡羊补牢是为丢失数据的企业的,提升安全级别、定期修改密码是为我们自己的,完善法律法规、严惩违法行为是为震慑黑客的。但是,如果仅仅停留在单纯的“谴责”上,停留在“道歉”上,那么数据安全就只能是一句口号。毕竟,可以预期的数据大爆发时代已经到来,一个数据需要安全,一个网站需要安全,一个产业需要安全,一个社会更需要安全,而这些安全需要更为强硬的捍卫意志与手段。