|
DoNews 12月23日消息 近日众多网站出现用户数据泄露,堪称中国互联网史上最大规模的用户资料泄露事件,对此,瑞星公司提表示,此次事故可能是网站安全有问题,也不排除是“内鬼”所为。而安全领域涉及很广,如SQL注入、漏洞等,现阶段很难做到绝对安全,但有很多方面需要厂商去努力改善提升。
瑞星安全工程师唐威对DoNews 表示,时下有大批网站被爆用户泄密,但不代表他们没有很高的安全防范水平,但是例如漏洞、服务器安全设置、密码、数据安全、审计等方面都需要进行专业维护。并且,一套全面的安全管理机制是非常重要的。即使技术问题解决了,人员或其他问题不解决,一样会造成各种安全事件。
唐威认为,发生如此大规模的泄密事件原因较为复杂,有安全问题方面的,还有人员管理方面的。就技术层面,瑞星等安全厂商一直以来就向政府、企业、网站提供安全服务,安全风险评估、网站安全评估、系统加固等等。做到真正的安全,不仅是部署安全产品这么简单,统筹管理、审计机制都非常重要。
唐威同时建议网站不要把用户信息以明文形式保存,用户在网络上尤其是社交网站也无需填写过多的个人真实信息。
|
|
收藏
