互联网泄密频发背后：安全投入仅占IT业1%

大众点评网消费者账户被盗刷　　互联网泄密频发背后：安全投入仅占IT业的1%　　李娜　　近日，有媒体报道称消费者在大众点评网(微博)中的账户余额被盗刷，并且，与账号绑定的手机号和邮箱均没有收到相关提示。　　对此，大众点评网向《第一财经日报》回应称，目前公司已经报警，初步怀疑是因为会员的账号和密码安全设置过低导致，但具体原因还要等技术部门的进一步排查才能确定。　　“我们已经对会员发送短信和邮件提醒，对密码进行重置，将会尽最大努力为会员追回相关的损失，并且帮助会员修改账号和密码信息。”公司相关负责人表示，目前仍有部分用户未对密码进行重置或重置后的密码过于简单，由此可能导致账号被盗的风险加大。　　从CSDN(微博)泄露事件，到电商网站频现账户信息被盗，并且今年3·15晚会又
曝光了银行人员有偿出售客户信息，一系列的事件敲响了信息安全的警钟。一行业协会人士透露，我国目前信息安全投入仅占整个IT行业投资的1%左右，远远低于欧美国家8%~12%的水平。　　公司称排除员工泄露信息　　大众点评网的账户一般会建议用户进行手机号绑定，每次消费后都会在邮箱中进行提示。9月2日上午，一消费者在登录邮箱时发现自己有一笔消费记录，相关账户中的100多元已经被清空。　　“虽然被盗余额不多，也就110元，但还是觉得挺蹊跷的。”该消费者表示，由于做了手机绑定，过往消费后都会有手机短信提示，但最近登录邮箱时，发现账户余额已被清空，并且有一笔毫不知情的消费记录。　　此外，也有消费者指出为了盗取账号中的全款，盗号者会垫付资金进行消费，可谓是做贼做到了家。　　大众点评网对记者表示：“此次事件属于少数现象，具体数字暂时还在调查，原因可能是使用了和其他网站相同的账号和密码。”　　对于是不是有内部员工对外泄露信息的问题，大众点评称已经排除。“目前技术部门对于可能存在风险的账号也还在排查中，过两天才会出结果。”　　去年10月份，大众点评网曾因受到不明来源的恶意攻击，导致部分用户无法正常访问。　　信息安全投资落后欧美　　信息安全泄密事件近年来集中爆发。　　2011年底的CSDN泄露事件，通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条，被称为“中国互联网史上规模最大的泄密事件”；今年3·15晚会上曝光了银行工作人员向犯罪分子出售客户信息，造成受害人损失3000多万元。　　“其实从登录互联网开始，我们的个人信息就暴露在外面了，个人和企业一样，都面临着高风险。”一行业协会人士对记者表示，我国目前信息安全投资占整个IT投资的比重仅为1%左右，远落后于欧美国家8%~12%的水平，整体投入不足使得国内众多部门与企业的信息处于脆弱的保护下。　　一行业内人士对记者表示，其实目前很多企业对于信息安全的投入都非常谨慎，中小企业普遍的投资可能只有几万元到十几万元，“对于他们来说，觉得这件事情就像是买保险一样，遇到了再说，没有遇到可能就不会想这件事情。”　　最早从事内网安全管理的溢依信科技总经理任博对记者表示，作为电商企业，信息泄密基本可分为外部原因和内部原因，外部如黑客、木马病毒等因素，可以通过加强防火墙、升级杀毒软件等来进行防御，目前在外网防御这方面的技术产品还是比较成熟的；而内部泄露一般包括内部员工不小心将资料外泄和“内鬼”刻意盗窃机密两种，由于企业的忽视，以及内部人员对机密信息的了解程度和存放位置的清楚度，泄密事件一旦发生，都将给企业造成很大的危害，甚至是致命的打击。　　据Zecurion调查 ，2011年，全球共计登记信息泄露事件819起，总损失金额超过200亿美元，每起泄密事件造成的损失金额达到244.2万美元。而此前据国安部统计，我国63.6%的企业用户处于“高度风险”级别，每年因网络泄密导致的经济损失高达上百亿。　　目前，针对这些愈演愈烈的个人信息泄密事件，国家也在加大力度打击犯罪，不仅有公安部在二十几个省全面打击行动，在政策上也出台如《个人信息保护指南》等方针政策来引导。　　“但不可忽视的还有人为因素。”上述行业人士表示，在加强技术控管和流程优化的过程中，无论建立怎样的安全控制措施，都需要人员来访问、操作、传输和处理相关的信息数据，但人是活的，不能像对待一项信息组件一样来设定人的行为，这是一个很难解决的问题。　　他表示，安全管理中的人性化最重要是让人们明白为什么要这样做才安全，而不仅仅是该怎么做，在移动互联网和社交网络广泛应用、信息传播极为便利和快捷的今天，尤为如此。