赛门铁克:国内存高危漏洞网站达52%

安全
据《中华工商时报》报道,相关数据显示,目前国内存在危险漏洞的网站所占比例高达52%,网站安全防护能力有待提高。

据《中华工商时报》报道,相关数据显示,目前国内存在危险漏洞的网站所占比例高达52%,网站安全防护能力有待提高。另外,知名杀毒软件厂商塞克铁门的产品源代码日前被黑客在网站上公开发布,国内千万用户的信息安全存疑。

近年来国内网络的普及达到了前所未有的程度,但同时信息泄露、网络病毒传播等网络安全事件频发,不断困扰着广大用户。互联网安全问题已十分严峻,治理工作任重道远,需要政府相关部门加强立法规范以及监管力度,同时用户也应提高网络安全防范意识。

52%网站存漏洞风险,用户信息安全堪忧

据媒体报道,360安全中心近日对外发布《2011年度互联网网站安全报告》,数据显示,据网站安全检测平台对随机抽取的93233个国内网站分析发现,存在高危漏洞的网站比例达36%,存在中危漏洞的网站则有16%,两者合计比例高达52%。QQ电脑管家与艾瑞咨询也于近日联合发布《2011下半年个人网络安全报告》称2012年个人网络安全情况依然严峻,切实提升网民安全意识至关重要。

网民通常将个人网络安全托付给杀毒软件,杀毒软件是否能如网民期待的那样护卫网络安全?这个问题似乎很难回答。杀毒软件厂商赛门铁克近期遭遇了尴尬局面,其产品源代码被黑客在网站上公开发布,虽然源代码的真实性还未得到证实,但这家知名杀毒软件厂商无疑正面临着巨大危机。此前有报道称,赛门铁克愿意支付5万美元,换取黑客不要把源代码公开,但赛门铁克要求分期付款,随后谈判破裂黑客发布了源代码,虽然赛门铁克坚称这是公司诱捕计划的一部分,但该公司依然沦为笑柄。

网络安全情况令人担忧,而杀毒软件公司似乎也无法阻挡黑客,赛门铁克源代码泄露事件令用户信息安全受到极大考验。互联网已进入高速发展期,但其中重要的一环——安全问题,却迟迟不能跟上互联网发展脚步,网民安全究竟谁来保障?

互联网安全形势不容乐观

互联网使用范围日益广泛,社交、购物、查询等各个方面都离不开互联网,网络安全问题的严重性也日益增强,而随着技术的成熟,黑客技术也与时俱进,互联网安全的保护难度也越来越大,互联网安全开始呈现多样化趋势。

其一,信息泄露问题严重。2011年年底国内最大的程序员社区网站CSDN被爆出超过600万用户的注册资料遭泄露,随后有消息称,国内多家网站的用户信息也被泄露,多数网站都提醒用户,尽快修改注册密码,以防被黑客破解。这场危机引发了大量讨论,一些专家甚至认为,这场密码泄露问题严重考验着我国互联网安全。网站尤其是一些热门社交网站,大量用户信息泄露将造成很大影响,然而用户想要对此进行维权却很难。

其二,以商业利益为重。互联网安全问题的高发领域多数是由于黑客受到利益驱使,安置病毒窃取金钱。经常进行网络购物的用户对此应该不陌生,卖家发来的一个链接很可能造成买家银行卡信息泄露,并造成直接或间接的经济损失;用网络处理金融业务的人员也常常在不经意间被植入病毒,造成巨大损失。网络安全问题对网民经济利益带来很大威胁,一个小木马很有可能造成巨额损失。

其三,网络安全干扰日常生活。除了互联网以外,移动互联网也成为病毒的侵袭领域。打开朋友发来的彩信有可能就植入了病毒,造成手机功能异常;也有用户在上网过程中被植入木马,造成手机不断发送短信,直至停机。很多网民日常生活都受到网络安全困扰,且暂时没有行之有效的方法能够解决此类现象,只能加大预防。

网络安全问题治理可借“他山之石”

互联网安全问题频发,安全防范至关重要。网络安全不能得到保证归结起来有三个方面。第一,问题未得到重视。在过去的多年间互联网安全问题风波不断,却依然没有引起相关部门的重视。互联网已成为人们生活的一部分,网络安全问题再不能掉以轻心。其次,是技术上的不成熟。黑客的破解技术不断更新,而网站的安全防范却始终不能跟进,总是在爆发问题后进行补救,而不是一开始就构筑有效的安全屏障;同时,安全问题爆发后,也难以找到始作俑者,也是安全问题频发的重要原因。第三,在制度上对于网络安全问题的处理仍不全面。网络犯罪没有健全的法律作为执法保证,黑客钻着法律漏洞侵袭互联网。

世界各国都采取多种方式护卫网络安全。自2008年以来,美国国务院逐渐完善了一项名为“风险评分”的项目,美国国务院有关部门每隔一至三天就对国务院办公机构及美国在全世界的驻外机构约9.6万台计算机进行扫描,查找可能存在的安全漏洞,并将结果告知专业人员,及时处理。欧盟在2004年就成立了欧洲网络和信息安全局,主要就云安全、安全软件工程、智能手机安全三大类领域进行评估和管理,以保证欧盟内部网络信息传输的安全高效。

互联网安全任重而道远,需要各方配合才能做好这项工作。作为用户,首先应加强自身对网络安全的重视程度,提高安全防范意识,详细了解常见的网络安全问题及防范方式,并将其转化为实际行动;互联网厂商方面,应主动承担维护网络安全的责任意识,加强技术手段防范,为用户构筑铜墙铁壁;国内相关部门可以借鉴欧美国家相关治理经验,重视互联网安全工作,加强立法以及监督管理工作。

责任编辑:于爽 来源: 中华工商时报
相关推荐

2012-08-30 16:23:53

2023-04-04 22:20:53

2022-02-12 16:30:02

WordPress安全漏洞插件

2015-12-24 14:41:19

2020-11-04 14:55:06

谷歌GitHub漏洞

2011-08-15 15:41:29

2009-03-25 09:17:22

2015-04-22 16:06:23

社保信息泄漏

2010-04-30 15:45:09

2013-02-22 13:39:57

2022-12-29 15:56:58

2014-04-09 10:27:29

2022-03-30 09:09:39

漏洞网络安全网络攻击

2013-07-18 15:09:27

2021-03-08 08:05:05

漏洞Exchange微软

2010-03-02 14:55:18

2015-05-25 10:52:49

2016-01-27 14:30:20

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2015-01-13 12:29:50

达沃时代软件定义存储
点赞
收藏

51CTO技术栈公众号