“泄密门”用户信息或一年前已泄漏 暂排除有内鬼

　　被称为迄今为止“中国互联网史上最大信息泄露事件”的余波至今尚未消弭。究竟是什么原因导致了超过一亿网民的“裸奔”？网络信息安全的短板在哪？中国计算机学会青年计算机科技论坛举办的特别论坛日前举行，与会业内人士各抒己见，努力探寻中国网络信息的安全路径。

　　“网站安全的整体问题依然严重”

　　“经公安部门调查，初步排除内部员工泄露的因素，更大可能在于黑客一年前就将数据偷走。当然，这还不是最终结论。”CSDN创始人、董事长蒋涛说。

　　2011年12月21日，知名程序员网站CSDN的600万用户数据被泄露；12月25日，天涯社区的4000万用户信息被泄露，占天涯用户总数的60%······短短几天时间，多家大型网站的用户数据库被泄露，几千万用户账号和密码被公开。

　　蒋涛坦言，事件发生后，公司在漏洞扫描和渗透测试的过程中，发现存在大量第三方系统漏洞与应用程序跨站脚本漏洞。特别是大量系统后台认证漏洞，系统管理员密码简单，瞬间就能把密码暴露出去。“还有一些停用但仍在线上的老系统，我们未及时运维。”

　　“网站安全已不是‘脸面’问题，需引起足够重视。”国家网络信息安全技术研究所所长杜跃进表示，“伴随超文本传输协议一统天下，网站在信息化社会中扮演的角色不断深化，网站在成为各种信息服务‘门户’的同时，也几乎成了黑客实施攻击的‘门户’或‘中枢’。”

　　“窃取网站后台数据的问题危害严重，不过本质上这也属于网站安全的内容，如同大量网页被植入木马攻击访问者一样。”杜跃进说。

　　杜跃进援引一组数据显示：2007年、2008年，中国大陆被篡改网站总数分别为61228个、53917个，政府网站数量分别为3407个、3595个。2011年前11个月，中国大陆有3.5万个网站被篡改，其中政府网站2644个。“虽然从网页遭篡改的角度看，我国网站安全防护能力有所改善，但网站安全的整体问题依然严重。”