探秘互聯網泄密頻發的背后

大眾點評網消費者賬戶被盜刷

互聯網泄密頻發背后：安全投入僅佔IT業的1%

近日，有媒體報道稱消費者在大眾點評網中的賬戶余額被盜刷，並且，與賬號綁定的手機號和郵箱均沒有收到相關提示。

對此，大眾點評網向《第一財經日報》回應稱，目前公司已經報警，初步懷疑是因為會員的賬號和密碼安全設置過低導致，但具體原因還要等技術部門的進一步排查才能確定。

“我們已經對會員發送短信和郵件提醒，對密碼進行重置，將會盡最大努力為會員追回相關的損失，並且幫助會員修改賬號和密碼信息。”公司相關負責人表示，目前仍有部分用戶未對密碼進行重置或重置后的密碼過於簡單，由此可能導致賬號被盜的風險加大。

從CSDN泄露事件，到電商網站頻現賬戶信息被盜，並且今年3·15晚會又曝光了銀行人員有償出售客戶信息，一系列的事件敲響了信息安全的警鐘。一行業協會人士透露，我國目前信息安全投入僅佔整個IT行業投資的1%左右，遠遠低於歐美國家8%~12%的水平。

公司稱排除員工泄露信息

大眾點評網的賬戶一般會建議用戶進行手機號綁定，每次消費后都會在郵箱中進行提示。9月2日上午，一消費者在登錄郵箱時發現自己有一筆消費記錄，相關賬戶中的100多元已經被清空。

“雖然被盜余額不多，也就110元，但還是覺得挺蹊蹺的。”該消費者表示，由於做了手機綁定，過往消費后都會有手機短信提示，但最近登錄郵箱時，發現賬戶余額已被清空，並且有一筆毫不知情的消費記錄。

此外，也有消費者指出為了盜取賬號中的全款，盜號者會墊付資金進行消費，可謂是做賊做到了家。

大眾點評網對記者表示：“此次事件屬於少數現象，具體數字暫時還在調查，原因可能是使用了和其他網站相同的賬號和密碼。”

對於是不是有內部員工對外泄露信息的問題，大眾點評稱已經排除。“目前技術部門對於可能存在風險的賬號也還在排查中，過兩天才會出結果。”

去年10月份，大眾點評網曾因受到不明來源的惡意攻擊，導致部分用戶無法正常訪問。

信息安全投資落后歐美

信息安全泄密事件近年來集中爆發。

2011年底的CSDN泄露事件，通過公開渠道獲得疑似泄露數據庫26個，涉及賬號、密碼2.78億條，被稱為“中國互聯網史上規模最大的泄密事件”﹔今年3·15晚會上曝光了銀行工作人員向犯罪分子出售客戶信息，造成受害人損失3000多萬元。

“其實從登錄互聯網開始，我們的個人信息就暴露在外面了，個人和企業一樣，都面臨著高風險。”一行業協會人士對記者表示，我國目前信息安全投資佔整個IT投資的比重僅為1%左右，遠落后於歐美國家8%~12%的水平，整體投入不足使得國內眾多部門與企業的信息處於脆弱的保護下。

一行業內人士對記者表示，其實目前很多企業對於信息安全的投入都非常謹慎，中小企業普遍的投資可能隻有幾萬元到十幾萬元，“對於他們來說，覺得這件事情就像是買保險一樣，遇到了再說，沒有遇到可能就不會想這件事情。”

最早從事內網安全管理的溢依信科技總經理任博對記者表示，作為電商企業，信息泄密基本可分為外部原因和內部原因，外部如黑客、木馬病毒等因素，可以通過加強防火牆、升級殺毒軟件等來進行防御，目前在外網防御這方面的技術產品還是比較成熟的﹔而內部泄露一般包括內部員工不小心將資料外泄和“內鬼”刻意盜竊機密兩種，由於企業的忽視，以及內部人員對機密信息的了解程度和存放位置的清楚度，泄密事件一旦發生，都將給企業造成很大的危害，甚至是致命的打擊。

據Zecurion調查 ，2011年，全球共計登記信息泄露事件819起，總損失金額超過200億美元，每起泄密事件造成的損失金額達到244.2萬美元。而此前據國安部統計，我國63.6%的企業用戶處於“高度風險”級別，每年因網絡泄密導致的經濟損失高達上百億。

目前，針對這些愈演愈烈的個人信息泄密事件，國家也在加大力度打擊犯罪，不僅有公安部在二十幾個省全面打擊行動，在政策上也出台如《個人信息保護指南》等方針政策來引導。

“但不可忽視的還有人為因素。”上述行業人士表示，在加強技術控管和流程優化的過程中，無論建立怎樣的安全控制措施，都需要人員來訪問、操作、傳輸和處理相關的信息數據，但人是活的，不能像對待一項信息組件一樣來設定人的行為，這是一個很難解決的問題。

他表示，安全管理中的人性化最重要是讓人們明白為什麼要這樣做才安全，而不僅僅是該怎麼做，在移動互聯網和社交網絡廣泛應用、信息傳播極為便利和快捷的今天，尤為如此。（李娜）