时政热点：黑客落网难掩“泄密门”深层问题

 　　黑客虽然落网，但泄密门背后的深层问题也不容忽视，若网站能加大在安全上的投入，堵住黑客的入侵之门，那么想必“泄密门”事件也将不会发生。

　　“泄密门”事件有了最新的消息，北京市公安局工作人员表示，目前已抓获两名涉案黑客，但还有部分涉案人员尚未归案。

　　2011年年未,国内最大的程序员网站CSDN网站被曝600多万用户的数据库信息被黑客公开,随后网上又出现嘟嘟牛、7K7K、多玩网、178游戏网等多家网站用户数据库泄露的消息,一场互联网的恐慌如多米诺骨牌般迅速传导。甚至有网友戏称，2012年尚未到来，互联网危机已提前来到。

　　我们的生活离不开网络，而网络也离不开密码，所以“泄密门”所造成的后果，将是非常恐怖的。但若将“泄密门”事件，简单的归结为“黑客”，这也有失偏颇。

　　一直以来，互联网的发展都是以扩张效率为主导，激烈的竞争让互联网企业不得不争分夺秒地争抢发展速度，这个时候，安全很容易被视为降低开发效率的影响因素而被忽略。

　　瑞星公司信息安全专家唐威透露，以一家中型网站为例，部署应有的安全防护措施每年只需投入十几万元到几十万元，这对于那些已经融资正在“烧钱”发展的互联网企业而言其实是很容易实现的。然而，有些企业即便是对安全公司提供的免费安全服务也很少用。

　　某券商TMT研究部门公布的调研数据显示，目前中国互联网公司的信息安全支出在整体IT支出中的比例不到1%，而对安全性要求比较高的金融行业为10%。欧美互联网公司的安全支出占比普遍为8%~10%。

　　网站对于安全投入较少，致使安全防护薄弱，很多网站甚至采用了明文密码存储或不安全的MD5加密存储。网站处于互联网这样一个相对开放的环境中，网站整体安全防护中的任何一点漏洞或不足都可能在网络上被迅速放大和利用，从而导致网站安全事件层出不穷。黑客固然可恨，可若网站能加大在安全上的投入，堵住黑客的入侵之门，那么想必“泄密门”事件也将不会发生。