天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

韩国5年上亿次用户信息泄漏:根源是IE浏览器?

2013-7-24pingweststeven
:韩国5年上亿次用户信息泄漏:根源是IE浏览器?

在2008年1月份,黑客窃取了韩国电商网站Auction约1860万份用户数据。三年后,韩国最大电信公司SK电讯旗下的搜索引擎Nate.com与社交网站Cyworld遭到黑客入侵,3500万份用户数据全部被盗——约占韩国70%的人口。

网络安全现在成为了韩国亟待解决的大问题。在这个拥有发达的网游产业和NHN这样的跨国互联网企业的国家里,民众的个人信息还无法得到有效的保障。自2008年以来的5年时间里,韩国共发生了近1亿次网络用户信息泄露。

日前,韩国最大的英文报纸《韩国先驱报》撰文称,造成韩国网民个人信息泄露的根本原因是该国对于微软IE浏览器以及ActiveX技术的依赖。

韩国科学技术院教授李文华(音译)表示,韩国网络对于ActiveX控件的技术依赖是韩国网络安全中的一个“黑洞”。基于ActiveX的公共秘钥证书系统“能够让电脑在短时间解除防御从外部载入代码,这给黑客提供了可乘之机”。

下表是韩国自2008年以来遭遇的所有信息泄露事件:

韩国的移动互联网产业高度发达,其SK电讯建成了世界上第一个4G LTE网络;但在桌面端又严重依赖微软的技术。在Google的Chrome浏览器日渐流行之时,韩国的部分网站仍然只对Trident内核的IE浏览器兼容。因为ActiveX技术不支持Chrome、Opera等浏览器。

下图的数据是2012年6月至2013年6月期间韩国使用率最高的前5大浏览器:

“现在只允许使用公共秘钥证书,这样让整个国家都在遭受着极大的不便。”首尔大学教授金基昶向《韩国先驱报》表示,“这样一来,整个网络都依赖于单一的平台,让IT产业难以继续前行。”

韩国现在使用的这种基于ActiveX的公共秘钥系统始于1990年,主要是为当时普及率最高的IE浏览器的用户设计的。通过这种公共秘钥证书,用户可以进行在线交易。据韩国法律,任何额度超过30万韩元(约合1648元人民币)的交易都必须在公共秘钥证书的保护下进行。

韩国科学部上周五表示,该机构正在着手重新修订现行的法律,以允许多样性的证书保护机制得以普及。同时该部门称将于9月份向韩国国会提交修正草案。

本文来源:pingwest 作者:steven

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行