北京警方近日对外披露，经过40多天的侦查，轰动互联网的“CSDN网站用户信息泄露案”告破，涉案嫌疑人已被刑拘。据介绍，除 CSDN网站外，涉案嫌疑人还涉嫌对股票系统、充值平台发起攻击。

警方提示，当前，黑客攻击破坏活动趋利性日益明显，已形成由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链。用户一定要增强网络安全保护意识。

企业个人信息安全保护意识不高

“CSDN网站用户信息泄露案”告破大快人心，但是严峻的网络安全形势，以及当初它所产生的恶劣影响却难以挥之即去。

2011年12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱账号和密码。这些密码并未经过后台的再次加密处理，普通人只要下载就都能看懂，并可直接通过他人的账号进行登录。此事立即引起了整个业界及网民的关注。

由于大部分用户在多个网站注册时采用了相同账号，百合网、人人网、开心网、珍爱网、世纪佳缘等多家知名网站先后被卷入泄密风波，中国互联网史上最大的信息泄露事件由此暴发。

CSDN总裁蒋涛认为，目前的防范技术是可以保证用户的信息安全的，一些用户由于缺乏保护意识，才导致被不法分子乘虚而入。如一些企业对网络安全保障工作重视程度不够，缺乏必要的资金投入；一些用户使用过于简单机械的密码，甚至轻易链接到挂马网站。

据中国青年网、中国青少年网络协会、中国传媒大学联合发布的《网民安全上网调研报告(2012)》显示，网络欺诈、网络账户安全、网络污秽信息和网络暴力等安全上网问题已成为网民上网环境的一部分，网民对各类安全上网问题的防范意识总体较弱,一半以上(56.7%)的网民希望进一步提高安全上网意识，网民主要期望通过网站宣传的途径获取安全上网教育信息。

网络安全保护要不怕“麻烦”

金山软件、网秦软件、360软件、QQ电脑管家是网民所熟知的网络安全防护软件，这些软件会针对新涌现出的病毒木马，时时更新安全补丁。但是也由于安全补丁更新过于频繁，一些用户因害怕更新程序占内存、担心更新程序自带病毒，而放弃及时更新。

家住石景山区的陈琳告诉记者：“老更新安全补丁，就是烦！有些软件在更新后，如果不设置延后启动，一开电脑就会影响开机速度。”

“常在河边走，哪能不湿脚”， 陈琳的担忧不无道理，但是长期上网冲浪难免感染病毒。对此，有业内专家建议道，用户上网时最好在IE中隐藏自己的IP，关闭多余的网络协议。同时及时升级病毒库，安装最新的系统漏洞补丁程序，这样才能更好地防止最新的病毒变种入侵。

个人网络安全防范要不怕麻烦，企业也是如此。据蒋涛介绍，目前，整个互联网的安全现状极不乐观：70%以上的加密算法密码库都可以通过高频碰撞破解，80%以上的互联网公司都存在漏洞，60%以上有安全策略的公司还存在着漏洞。

北京江民科技技术有限公司副总裁何公道对此表示，企业无论是自己设计编写还是使用商业账户管理系统，密码保存最好不使用明码、普通的可逆加密，最好使用完全不可逆的算法并只保存结果。用密码验证的服务器，应该尽量专机专用，卸载所有不需要的应用，封掉除验证和维护以外的所有网络端口。企业应该保持高度的网络安全意识，不要“吝啬”在网络安全上面的必要资金投入。

来源:北京参考