日期:2013-10-21  浏览次数:20527 次

  目前,国人瞩目的“密码泄露”事件持续升温,越演越烈。震惊之余,人们不禁对整体安全技术水平更低的中小电商们产生了深深的安全忧虑。是否中小电商们是否“闻者足戒”,以“密码泄露”事件为契机全面提升自己网站安全管理水平了呢?就此问题,gouyn12对昆明一些中小电商与接入商进行了简单的调查采访。

  采访调查中gouyn12发现,由于“密码泄密”事件与圣诞节、元旦节时间大体重合,再加上今年春节较早,更多云南中小电商忙于节日促销,对于“密码泄密”事件基本持“漠然视之”的漠然态度,更甭说“闻者足戒,亡羊补牢”,反思自身安全问题了。

  同时,虽然云南主流媒体对“密码泄密”事件持续关注,但对云南本地知名网站网络安全现状的报道却少之又少,更甭说对云南中小电商企业整体网络安全现状的关注了!

  为省内约1000家网站提供IDC服务的昆明网翼通科技总经理朱光明告诉gouyn12,“密码泄密”事件后,该公司对公司所有托管服务器安全进行了全面检查,坚持每周定期对自己公司接入全部网站数据进行定时备份,防患于未然,尽量降低黑客入侵风险并减小黑客入侵损失,确保接入网站数据安全。同时通过QQ、短信等方式提醒网站重视自身安全问题,但企业反馈普遍冷淡。迄今为止,没有任何一家网站主动联系该公司,咨询相关企业网站安全问题。

  朱光明说:“相比于知名品牌网站,中小网站漏洞更多,网络安全形势更加严峻。但云南中小企业网站普遍缺乏网络安全防范意识,更多企业只知道网络营销可以赚钱,但没有想到不注重网站安全,可能导致企业巨大损失。要知道,网站安全问题并不仅仅只是IDC的问题”。

  昆明某公司网络主管证实了朱光明的观点,这位不愿透露姓名的网络主管表示,自己公司网站安全防范方面确实存在较大隐患,自己也曾多次就这些问题向公司决策层反映,但因涉及投入资金较大、增加人员、岗位等敏感原因,最终都是不了了之——因为企业决策层认为这不是必须马上采取措施的“急所”,能拖就拖;而IDC接入商也不可能做亏本买卖,因此大家都得过且过。

  这位网络主管最后说:“反正企业嘛,你说多了别人倒还怀疑你是不是有猫腻,该说的说过了,没有事何必自己‘找刺棵棵钻’(昆明方言,专往长满刺的灌木林钻,比喻自找麻烦)呢!”

  采访调查中gouyn12还发现,云南中小电商企业安全意识淡漠、缺乏最基本的网站安全知识简直到了令人无法容忍的地步,一些电子商务网站后台登录密码竟是“123456”这样简单数字组合,而一些企业在员工离职后没有及时更改网站流量统计、网站后台与FTP登录密码。如此缺乏安全意识的轻率行为无疑为企业网站埋下了巨大的安全隐患,也很难想象,这样的安全防范举措能保证网站用户信息资料的安全。

  据报道,2011年昆明就曾发生过为泄私愤,离职员工利用企业网站管理漏洞“黑”了企业网站的刑事案件。

  甚至那些被黑客非法入侵过的云南电商企业也没有“吃一堑,长一智”,全面提高网站安全防范意识——2011年云南经营多年的某知名B2C网站在不长的时间里连续两次被黑客非法入侵,所有网站数据全部丢失,由于平时没有备份网站数据,两次都被迫网站停业改版,损失巨大。

  而网站管理方缺乏安全意识还反映对于网友上传数据的疏于管理上,2011年昆明某电商网站改版时,网站主办方抱怨说,网站用户所上传供求信息需要管理员审核后发布过于麻烦,问:“可否不经审核,让这些供求信息直接发布呢?”

  短短两天的简单采访调查表明,不但云南中小电商整体安全意识亟待提高,缺乏最基本的网络安全规范运作规范,网络安全漏洞比比皆是,触目惊心。更让人感到不可思议的是,现在全社会对于“密码泄露”事件高度关注之时,网络服务安全方面存在着更大安全隐患的云南中小电商企业们却集体选择了无动于衷。

  “木桶蓄水的多少是由木桶上最短一块木板决定的”!这样的采访结果让人不由想起了“木桶定理”,“密码泄露”事件并非几个知名品牌网站的“家丑”,如果对此事件所有中国电商们都“事不关己,高高挂起”,仅作为茶余饭后聊供消遣的谈资笑料,没有“闻者足戒”,引起高度重视,真正产生紧迫感、危机感的话,并以此为契机及时增加网站安全投入,全面提高网站安全防范意识,建立网站安全服务规范,切实提高整体网站安全技术水平——尤其是那些漠视安全管理,整体技术水平低下的中小电商网站,那么言必称“用户体验”的中国电商们将永远不可能打消网友的安全顾虑,并重新赢得网友信任的!(本文由SEO云南原创首发,转载请带网址http://www.gouyn12.com/ynnet/136.html)。