网站、黑客、用户:谁该为网络安全负责?

  12月25日消息,网络安全问题一直是每个网民关心的重点,这其中不仅包括浏览网页、聊天和网购的普通民众,也包括各个网站、机构和众多企业用户,甚至政府部门和军队也在大力防范网络安全问题的发生。尤其是2013年美国中情局前特工斯诺登棱镜门事件曝光后,信息安全问题成为了世界瞩目的焦点。

  而就在今天,2014年圣诞节之际,著名漏洞报告平台乌云网曝出火车票销售网站12306用户信息被泄露的问题,“大量12306用户数据在互联网疯传,包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)”。一时间,网络信息安全问题再次将人们的心提到了嗓子眼。

  那么网络安全究竟该谁负责?

  这个问题真没办法一言以蔽之,谁都有责任。只不过每个人分工不同,责任也就不同了。当然,有歹心的黑客最应该负责。但是和贼人讲责任无异于浪费口舌。对于网站来说,信息安全意识应该贯彻到每一个员工的心中。Aggregate Industries公司首席执行官强调,“网络安全意识应该作为一种文化扎根于整个公司内部。CEO要做的是提出并促进这种文化在公司生根发芽,而首席信息安全官应该设计和落实这种文化的具体实施策略,每个员工都有责任在工作中实践这项文化策略的每一项要求。”

  对于普通用户,我们该做些什么来加强自身网络安全素质呢?

  那就是不要过分依赖科技产品!

  英国信息系统安全协会(ISSA-UK)会长Tim Holman表示,“各家企业必须意识到采用网上办公方式,或者将数据存储到云系统中要面临多大威胁。这些威胁不能通过购买安全产品而得到消除。”由此可见,网络本身的开放性决定了其天生的非安全性。企业若想确保信息安全,必须要从本质上加强自身安全意识,而不是一味的依靠某些产品和手段。就像这次12306用户信息泄露问题一样,12306声称其数据库中存储的用户密码采用了多次加密方式,而泄露出的信息却全都是明文密码。目前最大嫌疑就是第三方信息泄露网站采用其他途径得到了这些资料。这里所说的第三方很有可能与抢票软件或插件的出品方有很大关系。抢票软件作为一种方便普通用户网络购票的工具,已经被广大网民所接受。而用户在享受其方便快捷的同时,也很有可能会在不经意间给了不法之徒趁虚而入的机会。

  还是那句老话,天上不会掉馅饼。我们在享受科技带来的便捷之后,应该更多考虑一下这是否需要付出代价。也许作为普通人,我们很难想到这么多。但亡羊补牢,为时未晚。从现在开始,我们应该对网络安全进一步加强防范,凡是遇到“免费、高效、快捷”之类的宣传时,就应该考虑一下它们是否隐藏着一只幕后黑手,在悄悄地伸向他们感兴趣的人。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:外媒:朝鲜黑客在中国发起攻击 韩方寻求中国帮助