黑洞門

根據一家名為“補天”的漏洞響應平台上收錄的數據，目前該平台已知漏洞就可導致23.6億條隱私信息泄漏，包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是：互聯網網站、遊戲以及錄入了大量身份信息的政府系統。

根據公開信息，2011年至今，已有11.27億用户的隱私信息被泄漏。“這個數據意味着，我們幾乎每一個上網的人，自己的信息都可能已經在不知不覺中被竊取甚至利用。”一位網絡安全方面權威人士坦言，這還僅僅是冰山一角，更令人擔憂的是，實際情況比這一統計數據還要嚴重。

目前越來越多的信息安全泄露都是衝着“錢”去的，下一步金融、網上支付等將成為重災區，從目前暴露的信號來看，以芯片、電腦、設備等為載體，甚至一些涉及國家安全的能源、資源、航空等領域都將可能爆發信息安全問題。

自2011年國內最大的IT技術社區CSDN曝出泄密事件以後，網站被拖庫和撞庫事件不斷髮生。撞庫是黑客通過收集互聯網已泄露的用户和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登陸的用户。

2014年，撞庫攻擊達到前所未有的高峯期。從補天漏洞響應平台等渠道披露的信息來看，2014年，包括無秘、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊，導致大量用户的個人信息泄漏 ^[1]  。

據測算，目前超過37%的國內網站存在漏洞，利用網站漏洞的攻擊以近5倍速度增長，網站信息泄漏的風險越來越大。2014年前11個月，360網站安全檢測平台共掃描各類網站164.2萬個，較2013年的91.2萬個增加了80.0%。其中，存在安全漏洞的網站為61.7萬個，佔掃描網站總數的37.6%。

從12306信息泄露、攜程信息泄露，到近期江蘇省公安廳曝出海康威視監控設備安全隱患事件。種種跡象表明，對於正在大力發展信息經濟與互聯網經濟的中國，網絡信息安全保護問題已經迫在眉睫。

一方面是門户網站和電商安全保護意識缺乏，也缺少網絡信息安全的技能。如果真正重視保護用户的信息安全並進行相當的技術投入等，80%以上的信息安全事故是可以避免或及時彌補的。另一方面也需要立法，在信息安全立法中，國家除了要加大對網絡安全方面的人才培養，更要明確網站安全的責任和相應的處罰機制，只有這樣才能真正約束企業行為，使其能夠保護用户隱私乃至產業安全和國家安全。

（1）手機、電腦等都需要安裝安全軟件，每天至少進行一次對木馬程序的掃描，尤其在使用重要賬號密碼前。每週定期進行一次病毒查殺，並及時更新安全軟件。

（2）來路不明的軟件不要隨便安裝，在使用智能手機時，不要修改手機中的系統文件，也不要隨便參加註冊信息獲贈品的網絡活動。

（3）設置高保密強度密碼，不同網站最好設置不同的密碼。網銀、網購的支付密碼最好定期更換。

（4）儘量不要使用“記住密碼”模式，上網後注意個人使用記錄。

（5）到正規網站購物。查看消息或者瀏覽視頻時，一定要去正規的網站，有時安裝了殺毒軟件，也不能保證電腦不會感染病毒。尤其是購物的時候，會涉及到網上支付，使用正規且有保障的網站，安全係數更高。

（6）不隨意打開陌生郵件。不隨意接收或打開陌生郵件，打開郵箱，看到陌生人發來的郵件千萬不能輕易打開，尤其是看到中獎或者是獎品認領等帶有誘惑性信息的內容。