铁道部:订票网站成全球最繁忙网站之一

2012-01-09 07:59 来源: 新华网

新华网北京1月8日电(记者齐中熙 樊曦)日均点击超过10亿次,中国火车票订票网站“12306”在春运开始前7天就瞬间成为世界上最繁忙的网站之一。

铁道部副部长胡亚东8日在国务院新闻办举行的春运新闻发布上称,从1月1日到7日,“12306”网站日均点击次数已经超过了10亿次。“有的专家评论,中国铁路‘12306’客户服务网站瞬间可能达到了‘世界第一’。”

他表示,在售票服务方面,今年全国铁路第一次实行了网络售票和电话订票。这个措施实施以后,方便旅客购票和回应社会上对铁路售票公开、公平上产生了比较好的效果。

“现在网络售票和电话订票,每天已经达到了200万张,网络售票的注册用户已经超过了1000万人。现在有200万张票通过网络和电话售出,也就是说,有约1/3的旅客不用再到车站好几个小时、甚至整宿排队买票。”胡亚东说。

此外,对社会比较关注的学生、农民工和残疾人的出行,铁路部门也扩大了他们订往返票的时间和范围,各个车站都可以在这40天期间办理学生、民工团体的往返票,组织开行大量的民工专列。铁路新造的带有残疾人专用席位和专门设施的车辆,也要在今年春运中投入使用。

CSDN承认对安全重视不够 用户非计算机专家

2012-01-09 09:32 来源: 中国青年报

2011年年底,“改密码了吗”成了一句网络流行的问候语。事情的缘起是,2011年12月21日,国内最大的程序员社区网站CSDN被爆出有超过600万用户的注册资料遭泄露。随后还有消息说,有多家网站的用户信息也被泄露,于是很多网站提醒注册用户,尽快修改注册密码,尤其是在不同网站注册的账户,不要使用相同的密码,以防被黑客破解。

这场密码危机引发了IT界的大讨论:那些放在互联网虚拟世界的个人信息究竟该如何保护?在很多专家看来,此次密码泄露事件正在拷问我国的互联网安全。

1月6日召开的中国计算机学会青年计算机科技论坛上,CSDN总裁蒋涛坦言,作为一个论坛性质的社区网站,过去确实忽视了网络安全问题。

国家网络信息安全技术研究所所长杜跃进则指出,网站对互联网安全的重视程度并没有跟网络日新月异的发展同步。可以说,互联网安全一直没有受到应有的重视。其短板问题还体现在法律法规方面。北京邮电大学教授李欲晓介绍说,根据现有的法律,网民很难就自己的信息被泄露进行维权。

CSDN承认对安全问题重视不够

论坛上,蒋涛首次披露了该网站的安全审计报告。而在过去的10多天里,蒋涛被反复追问的问题是,用户的信息是怎么被泄露出去的,哪个环节出了问题?

蒋涛介绍说,去年12月21日,泄露事件被披露的当天,CSDN就请了一家网络安全技术公司对网站安全进行审计。根据安全公司提供的审计报告,此次CSDN资料泄露事件暴露出该网站的四个安全问题:第一是开源系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;其次是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如安全等级较弱的口令等;第四,一些已经停用但还在线上的老系统由于安全级别低,泄露了大量信息。

CSDN是一个以论坛用户为主的社区,负责人蒋涛一直认为,这样一个程序员讨论技术问题的网站,对黑客来说没有太多的商业利益可以挖掘,所以并没有高度重视网站的安全问题,直到此次用户资料被泄露。

蒋涛说,他们有将近100台服务器,但只有3个运维人员。运维工作包括老的系统漏洞升级、数据备份、认证管理等,3个人根本做不过来,最终导致隐患爆发。

在谈到未来解决密码泄露措施时,蒋涛介绍说,为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在向安全部门申请信息系统等级保护,以接受信息安全监管部门的监督管理。

此外,CSDN还会强化网站核心服务的安全,把网站的非核心服务与核心业务进行隔离,以减小系统安全风险。同时,CSDN将采取相关措施,加大黑客获得数据的成本,降低网站数据对黑客的价值。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。

互联网安全警钟早已敲响

有网民说,CSDN密码泄露事件敲响了中国互联网安全的警钟,但在杜跃进看来,过去10年间,警钟早已敲响多次,但互联网安全一直没有受到应有的重视。

杜跃进说,在互联网发展的初期,网站安全可能就是个面子问题:被黑客攻击了,网站面子上不好看。但随着互联网日新月异的发展,网络成为人们日常生活的一部分,那些与百姓生活密切相关的网站一旦受到攻击,有可能影响到社会的运转。遗憾的是,网络在社会生活中的地位越来越重要,但网络的安全问题却没有得到足够重视。

根据杜跃进的分析,过去10年来,黑客对网络安全的攻击水平步步提升。最早可能就是把网站黑了,或者篡改一下网站的内容;后来,就出现了趋利性的攻击,比如钓鱼设套,挂木马盗取用户的账户;再后来,就出现了窃取网站后台数据牟利的行为。但网站的安全防守并没有与黑客的攻击水平同步升级。

在杜跃进看来,在网络安全较量中,攻击者屡屡得手有三方面的原因。首先是网站的安全意识淡薄。网站经营商或者是服务提供商既不重视安全问题,也不知道该怎么做。杜跃进举例说,不久前他曾被邀请去参加一个网络媒体大会,轮到他讲安全问题时,很多单位的负责人都走了。于是他就问:“如果发生重大网络安全事件该怎么办?”因为能做决定的领导不在!

其次是技术上的短板。再者是制度缺陷,很多网站认为安全不是什么大问题,以至于制度安排上没有体现对安全的重视。

法律短板致用户维权难

这次CSDN密码泄露事件,个人用户是直接受害者。李欲晓认为,此次事件中,用户隐私权和名誉权都受到了不同程度的侵害,但要维权却困难重重。

李欲晓分析此次CSDN密码泄露事件中的法律责任时认为,在此次事件中,网络服务提供者和黑客攻击者显然有责任,但由于与网络安全相关的立法滞后,目前追究网站和黑客的法律责任较为困难,现有的法律法规对国家安全、个人权益的保护都有缺失。

据李欲晓介绍,目前我国很多法律条款,比如《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等都有涉及个人信息法律保护的内容,但是其中并未提到用户因网站遭受黑客攻击密码泄露,或者用户因此受到损失,网站应该承担怎么样的责任。

一个严峻的现实是,目前的法律对黑客的破坏行为可能难有约束力。

早在2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,就已经对黑客、商业网站或者其内部人员恶意泄露用户信息牟利的行为作出追究责任的规定。因此,黑客此类行为构成犯罪,但问题的关键是“黑客在哪儿,他们是谁?”黑客都追不到,该如何定罪。

对用户来说,可以向公安机关报案,但依据现有的法律只能寻求民事赔偿,而且个人如何通过技术手段查到黑客身份,或者界定经济损失都存在很大难度,个人用户维权非常难。李欲晓说:“因为电子证据技术性太强,而且很容易被篡改,所以取证很难。”

在论坛现场有人提问李欲晓,如果因为密码泄露导致银行账户的资金被窃取,能不能起诉银行或者网站。李欲晓直言,依据现有的法律法规可以进行这方面的诉讼。但起诉之后不一定会得到有利的判决,因为在侵权责任法和民法方面,还没有明确的规定。

用户不是计算机专家

杜跃进介绍说,解决互联网安全问题,政府的推动作用非常重要。政府应该在政策、标准制定、监督、检查等方面起作用。比如说,代码安全不被重视,政府可以提要求,一定级别的代码要经过第三方监测。

李欲晓说,目前我国网络法律还不健全,国家应加强网络法律建设,尤其是出台网络安全的相关法规,保证网民能够在一个安全可信环境下去享受互联网提供的便利。

杜跃进说,除了政府的推动,网站服务商本身也要有长远战略与社会责任,尤其是面对新的黑客威胁,单靠用户安全意识不断提高并不能解决问题。永远不要期待用户安全意识能提到足够高的水平。用户就是用户,不是计算机专家,不能要求他们整天想着计算机有什么毛病。

作为被黑客攻击的受害者,蒋涛建议,应在业界建立共享安全技术联盟,大家共享安全公共知识库,共同提升开发人员的安全技术水平。

李欲晓则认为,网络安全需要一个整体的网络安全环境,“我们已经进入网络社会,现在有5亿人在使用互联网,每个用户的生活和财产信息、个人隐私全在网上。但是我们在各个方面似乎准备得还不充分,无论是网络服务企业还是网络安全企业,包括网民自己,都应该想想今后面对这样的网络社会该做什么准备”。

周鸿祎:用360的开放推动大平台的开放

2012-01-09 14:08 来源: 新浪科技

奇虎360董事长兼CEO周鸿祎

奇虎360董事长兼CEO周鸿祎

新浪科技讯 1月9日消息,2011年度中国游戏产业年会今日在西安拉开帷幕,奇虎360董事长兼CEO周鸿祎在会上发表演讲。新浪科技全程直播此次大会。

以下为演讲实录:

很高兴能跟大家交流,把我安排到最后一个,可能会议主办方希望我放点炮,但是每次到网游的年会上来发言,我都觉得特别紧张,因为我是一个网游的外行,从来不玩游戏。我今天上来想讲一讲在网游的行业里360能做点什么。

2011年中国互联网最大的一个变化,就是大家开始谈论开放,谈论开放平台这个概念,在2011年之前,可能整个互联网大家日子都不好过,但2011年有了360的开放之后,也推动着很多巨头不得不开放,或者被开方,或者半开放,但是不管怎么样,总比不开放要强。所以有了开放,过去被垄断的流量会被释放出来,过去被垄断的用户也不得不分享出来,这样就给我们很多年轻的创业公司,年轻的创业者至少降低了创业的成本,至少提供了很多发展的机会。

所以我觉得从2011年开始,开放已经成为整个行业的共识,也是大势所趋,虽然开放还做得不是特别的彻底,还不能一步到位,但是我相信只要有360继续在这儿扛着开放的大旗,包括360像一个鲶鱼一样,把整个水搅活,我们坚持给予最好的分享平台,我觉得我们虽然很小,但是我们像一个秤砣一样,我觉得我们会推动互联网这些大佬和巨头,他们也不得不选择在开放的路上继续走下去。

具体到网游行业,在去年因为360的浏览器,360的桌面还有360的网址导航都已经成为在中国应该是最大的上网入口,特别是360浏览器从使用时长来看,已经变成中国最大的平均使用时间最长的浏览器,所以在去年我们先尝试了面对网页游戏的开放平台,因为大家都在浏览器上玩网页游戏,360自己我们没有做游戏的DNA,因为周鸿祎自己不懂游戏,也不玩游戏,我们相信放弃自己做网页游戏,但是我们跟中国近百家大大小小页游展开了全面的合作,我们背后站着近百家游戏厂商,在我们平台上也提供了近百家各种形形色色丰富多彩的游戏。

我觉得从2011年来看,页游的开放平台策略应该说效果非常的,也非常的成功,举一个最简单的例子,比如说现在别人自己有铸币权,自己能发行货币,经常说用我的软件给你送俩币,或者说送点狗粮,360没有狗粮可送怎么办?360有这么多的合作伙伴,我们可以送合作伙伴的道具,可以送合作伙伴的游戏币,同样可以给360的用户创造有价值感的体验。所以,我经常在内部跟我的团队讲,我说开放不是一句口号,开放也不是标榜对外的公关姿态,开放实际上是我们360存活下来必须走的路。

如果我们不开放,在我们平台上有浏览器,没有多彩的应用,光有桌面,没有各种娱乐化好玩的东西,这些东西是没有竞争力的,到了今年我们开放的路子应该可以迈的更大一些,所以我们也开始考虑一个问题,就是传统的有端游戏,或者游戏年会的主教,MMRPT,这些传统的游戏,我们也觉得大家面临很多的挑战,刚才我也在下面听大家讲了那么多,太细节的我也不懂,但是我听明白了,有人说一半是海水一半是火焰,我觉得应该说一家是火焰,其他家都是海水。还有大家说到底是冬天还是春天,我听了好像只有少数厂商觉得日子过的很红火,其他人大家都在说用户获取成本在增高,今年由于整个产业新增长了几十亿的收入,好像自己没拿到多少,大家都觉得日子越来越难过,而且新的游戏,新的厂商真正涌现出来的也不多。这里面的问题大家可以去谈创新,刚才淘米的汪海兵说创新,我个人觉得在目前谈创新都在给别人做样板,因为你创新的都被别人一夜之间拿走了,都拷贝了,我们没办法,但是说自己的游戏品质提高。

举一个比喻,我们做游戏跟做电影不太一样,拍了一部大片,真的有明星,真的有好的演员,有好的内容,确实能异军突起,但是假设一下,您今年做了大作,但是院线都被别人控制了,院线不给你上这个片子,你怎么办?实际上很多网游厂商今天在这个问题上都挺痛苦的,360我们觉得在这个局里,360也可以扮演鲶鱼的角色,我们今年跟游久做了一个合作,我们也投资了他们,我们做了一个合资公司,我们把我们用户差不多9000万的产品叫“保险箱”把它放进来,我们想做什么呢?很简单,360的保险箱应该说在所有的网游用户玩家中都是使用率非常高的,再加上360其他安全的产品,我们今天有超过3亿的用户,我就在想我怎么把我的3亿用户贡献出来给公司用,但是我们不懂游戏,我们去年用游览器做了一些页游的尝试,但是水太深了,我们希望找一些合作伙伴,我们把我们的资源注入给他,我们把我们的用户,把我们的产品给他,我们希望把游九打造成一个面对游戏厂商的新的开放平台,我们希望能用这个开放平台解决我们现在众多游戏的几个问题。

第一是获取用户成本高,第二是获取新用户非常困难,包括老用户维持的成本也非常高,就像当年的《联众棋牌》一样,为什么快速被打掉?因为你的用户都挂着别人的传呼机,每天被人做定向营销,在这种情况下,你的用户不断被别人召唤,而你很难获得这种能力。

大的道理我谈不拢,我做客户端出身,我理解网游最痛苦的,就是你游戏再牛,用户也不可能每天开机就启动,用户也不可能每天都上你的游戏平台玩,它有一个频度,我们没有常驻在用户电脑里的客户端,我们没有跟用户保持能够顺畅沟通的途径,其实我们网游厂商就非常被动,比如说你有新的版本更新,用户是不知道的,只有用户哪一天进来玩你的游戏了,你才告诉他说我这有更新了,我这有活动了,送你两把刀,给你三把剑,但是可能非常被动,我们推出新的游戏,推出新的一些产品,我们只能被动等着用户来用我们的产品或者登陆我们的官网,我们不能主动的去呼叫用户,这就是一个特别本质的差别。

而网游市场里的第一名知道他们家把数据展现了出来,您的数据很刺激大家,非常骄人的业绩,我也觉得他们做的很好,但是不能否认,因为别人有一个跟用户保持永远连接的能力,这样一种信息沟通和推从的能力,360就在想,我们就在想我们的保险箱,我们的桌面,我们通过跟游九合作,我们能不能把我们这种能力释放出来,帮助中国所有的网游厂商,使得你们对用户有更强的影响力,跟用户有更多的互动,包括把你们新的产品可以让用户频繁的知道,可以提高老用户的访问频度,能维持老用户,同时在用户许可下,帮助你们挖掘更多定向用户,这个世界不应该有人修围墙,我觉得用户是你的,也是我的,是大家的,他既可以玩张三家的游戏,也可以玩李四家的游戏,凭什么最后所有的用户被人定向推送,拉到一家玩,如果这样的话,这个会也不用开了,只要一家厂商开就好了。所以我觉得整个行业有这些大树能够活的很好,我们非常恭喜他们,但是我们也需要一个健康的产业链,大树之下不能寸草不生,更多的网游公司以合理的成本,获得用户,有良好的发展,这样才会有更多的创新,否则在有创新,没有用户的推广,没有用户的获取,你对创新用户根本不知道,最后被人抄袭了,人家还以为抄袭者才是原创者,我觉得我们中国网游行业就没有创新的动力。

360我们有我们的优点,我们有我们的缺点,我们的优点我们的用户可以排到前三名,无论360桌面还是360浏览器,还有我们的保险箱,我们有非常多的高转换率的用户,我们希望把这些用户奉献给大家,弱点就是我们不懂游戏,我们跟完美、跟巨人聊了很多次,大家有时候觉得跟我对话有点鸡同鸭讲,所以我经常说我来看游戏年会有点像太监上青楼,找不到感觉,但是我们这次跟游九合作,我觉得我们找到了懂游戏的团队。

我们希望通过他们加强我们跟游戏行业的合作,能弥补过去360的不足,同样对178等等过去做游戏媒体的,我们想讲我们跟游九合作,不是为了跟大家竞争,我们想把我们的保险箱打造成聚合平台,我们希望帮助你们推广,帮助你们带流量,360在这儿只有一个希望,希望网游行业我们通过给大家做这些事情,我们也能分享一些收入,但是更重要的是我们真的不希望中国互联网在各个行业里面360一看,自己孤零零一家面对一个巨头,我们也没啥可玩的,但是我们背后如果有几十家,上百家网游厂商,你们活的很滋润,可以给360平台上提供有意思好玩的产品,我们也可以给用户说我给你发点狗粮,发点猫粮,这是我最大的希望。