這是一次被夸大的危機(jī)，但卻并不是"狼來(lái)了"的故事。

去年末至今年初，CSDN和天涯等網(wǎng)站的用戶數(shù)據(jù)泄露引爆了互聯(lián)網(wǎng)信息大規(guī)模失竊的恐慌，特別是一連串知名網(wǎng)站被爆遭黑客攻擊，假設(shè)這些網(wǎng)站的用戶信息被竊取，至少將涉及數(shù)千萬(wàn)級(jí)的用戶，那些賬號(hào)密碼被盜取的用戶，其在互聯(lián)網(wǎng)上的虛擬貨幣、網(wǎng)銀以及電子商務(wù)網(wǎng)站賬戶余額的安全性打上了大大的問(wèn)號(hào)。

盡管政府機(jī)關(guān)后來(lái)證實(shí)，CSDN和天涯用戶數(shù)據(jù)被竊取的時(shí)間早在兩年前，而一些傳聞中的安全事件并不存在，但部分大型網(wǎng)站用戶賬號(hào)密碼信息被泄露、破解或內(nèi)部人員盜竊卻是不爭(zhēng)的事實(shí)。

"網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，更是一個(gè)意識(shí)問(wèn)題。"從事企業(yè)安全服務(wù)的安全寶CEO馬杰向《環(huán)球企業(yè)家》指出。而近期信息泄露事件是國(guó)內(nèi)網(wǎng)站普遍并不重視安全問(wèn)題的一次集中爆發(fā)。從網(wǎng)絡(luò)安全領(lǐng)域的角度看，所有網(wǎng)站都是會(huì)有漏洞的，安全領(lǐng)域的思維是假設(shè)網(wǎng)站一定會(huì)被黑客攻陷，攻陷后怎么將損失降到最小和能進(jìn)行控制的角度來(lái)部署安全措施，而不是事后再去找原因。在此假設(shè)下再通過(guò)技術(shù)或者物理的手段進(jìn)行加密處理或隔離，來(lái)降低信息對(duì)黑客的價(jià)值，增加其攻擊的成本。

互聯(lián)網(wǎng)絕對(duì)的安全是不存在的。就像一座房子，小偷能從很多地方進(jìn)來(lái)，即使是有專(zhuān)門(mén)防盜的金庫(kù)也有辦法從中實(shí)施盜竊。網(wǎng)絡(luò)安全一直在網(wǎng)絡(luò)安全人員與黑客的斗智斗勇比拼中不斷進(jìn)化。絕對(duì)的安全不存在，但網(wǎng)站自身還是能夠做到相對(duì)的安全。網(wǎng)站進(jìn)行安全部署，將會(huì)大大降低首先被黑客盯上的可能性。

忽視安全導(dǎo)致網(wǎng)站對(duì)該部分的投入普遍偏低。"國(guó)際上一般安全投入占IT投入的10%左右，國(guó)內(nèi)比較重視的企業(yè)會(huì)在6％至8% 左右，但絕大部分互聯(lián)網(wǎng)企業(yè)都達(dá)不到1%。"曾在騰訊、盛大工作過(guò)的優(yōu)刻得信息技術(shù)有限公司CEO季昕華表示。安全意識(shí)偏低的結(jié)果，導(dǎo)致該部分投入都進(jìn)入到競(jìng)爭(zhēng)和業(yè)務(wù)發(fā)展中，網(wǎng)站不得不"裸奔"。不重視安全可能"后天"會(huì)出事，但是不發(fā)展業(yè)務(wù)，"明天"就會(huì)死掉。

而在行業(yè)層面，普遍地不重視安全問(wèn)題，也將導(dǎo)致某一家網(wǎng)站出事，其他網(wǎng)站也會(huì)被動(dòng)地遭到黑客撞庫(kù)（黑客用盜取的用戶信息比如密碼去嘗試登錄該用戶注冊(cè)的其他網(wǎng)站）。這個(gè)問(wèn)題并沒(méi)有很好的解決辦法。而呈現(xiàn)流行趨勢(shì)的網(wǎng)絡(luò)開(kāi)放平臺(tái)也需要對(duì)接入的合作伙伴以更嚴(yán)格的安全要求，做好整體的架構(gòu)設(shè)計(jì)、數(shù)據(jù)隔離、接口數(shù)據(jù)監(jiān)控分析等工作。

安全不是可選項(xiàng)，而是必選項(xiàng)。網(wǎng)絡(luò)服務(wù)商若只重眼前利益，不就安全問(wèn)題做長(zhǎng)遠(yuǎn)打算，最終必將會(huì)失去用戶的信任。

---