网络安全需紧盯不松懈 网络黑客是行业前进毒瘤

　据近日外 媒体报道互联网平台信息泄露，再次把网络安全推到风口浪尖。相关部门表示，网络黑客仍是行业前行的毒瘤。

　　在百度搜索框输入腾讯视频会员、爱奇艺会员、乐视会员、优酷视频、搜狐视频会员等关键词，都能搜索出各家被泄露的会员信息。除了视频公司外，网易及其子公司126.com、163.com与Yeah.net；腾讯旗下的QQ.com；TOM集团的Tom.com、163.net；新浪的Sina.com/Sina.com.cn；搜狐的Sohu.com等也都发生过账号泄露的事件。账号的泄露包含原因主要是以下两点：

　　其一，网络黑色产业链已经从过去个别黑客攻击的形式，转变为了集团化，产业化的敛财犯罪行为。前不久，公安部破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息，该案共抓获涉案嫌疑人96名，其中涉及交通、物流、医疗、社交、银行等个人信息50亿条，其中2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员，这群犯罪团队主要针对大型网站的数据库进行下手，对于如今用户量动辄上亿的大型网站，需要有效针对的建立起自身的安全措施，才能防止出现这类针对性的“内鬼”事件。

　　其二，随着无线网络的普及，不少网络黑色产业链人员开始倾向于对物理网络的通信展开攻击。2016年手机病毒感染用户数达5亿人次,同比增长62.43%，创下历年新高。其中，利用伪基站发送木马诈骗短信，诱导用户下载和安装木马病毒，是网络黑产团伙较爱用的犯罪手法之一。随着大量网站数据库被盗取，越来越多网络犯罪分子在掌握网民个人信息后，生成对应的字典表，尝试进行撞库，批量登陆其他网站后得到一系列可以登录的用户数据，继而进行二次盗窃。

　　据中国互联网络信息中心(CNNIC)发布的较新数据显示：截至2016年12月,我国网民规模达7.31亿， 占据了中国人口基数近半的庞大网络用户，如今已经成为了网络黑灰产业违法犯罪的对象。2016年，以广东一个省为例，广东警方在12次集群战役打击网络新型犯罪黑灰产业中，共破获网络犯罪案件4125起，抓获嫌疑人1.5万名，打掉犯罪团伙892个，缴获被泄露、窃取、买卖的公民个人信息6.2亿条。

　　针对此次账号信息等敏感数据的安全问题，优酷方回应称：请广大用户放心，优酷一直视用户信息安全为头等大事，不断通过产品技术升级、强化业务管理等手段垒高安全壁垒。我们较早时间进行内部验证与排查，确认近期并无批量帐号敏感数据泄露。

　　截止目前，网易、腾讯并无回应。

　　当黑灰产业进行商业化犯罪之后，整个互联网行业集体面临信息泄露的情况，尤其是拖库与撞库的不断发生，靠一家企业自身的安全措施已经很难防护到位，除了网站本身提升技术防护门槛，也需要与公安配合日常展开查护行动，通过各家企业联合升级安全防护网，并加强对用户的安全教育培训工作，提醒用户自身提高警惕意识，不外借账号;不多网站共用一个用户名和密码，定期修改密码。才能还互联网一片蓝天。

　　此外，企业也积极采取应对措施。比如优酷对用户帐号信息已采用多重且无法逆向破解的加密技术，现有技术是无法破译出用户帐号的敏感信息。此外，优酷制定了一系列风险规则、安全验证方式和登录限制，以防范用户敏感信息在其他渠道泄露导致的相应风险。