韩国5年来上亿次网络用户信息泄漏,“问题根源是IE浏览器”?
在2008年1月份,黑客窃取了韩国电商网站Auction约1860万份用户数据。三年后,韩国最大电信公司SK电讯旗下的搜索引擎Nate.com与社交网站Cyworld遭到黑客入侵,3500万份用户数据全部被盗——约占韩国70%的人口。
网络安全现在成为了韩国亟待解决的大问题。在这个拥有发达的网游产业和NHN这样的跨国互联网企业的国家里,民众的个人信息还无法得到有效的保障。自2008年以来的5年时间里,韩国共发生了近1亿次网络用户信息泄露。
日前,韩国最大的英文报纸《韩国先驱报》撰文称,造成韩国网民个人信息泄露的根本原因是该国对于微软IE浏览器以及ActiveX技术的依赖。
韩国科学技术院教授李文华(音译)表示,韩国网络对于ActiveX控件的技术依赖是韩国网络安全中的一个“黑洞”。基于ActiveX的公共秘钥证书系统“能够让电脑在短时间解除防御从外部载入代码,这给黑客提供了可乘之机”。
下表是韩国自2008年以来遭遇的所有信息泄露事件:
韩国的移动互联网产业高度发达,其SK电讯建成了世界上第一个4G LTE网络;但在桌面端又严重依赖微软的技术。在Google的Chrome浏览器日渐流行之时,韩国的部分网站仍然只对Trident内核的IE浏览器兼容。因为ActiveX技术不支持Chrome、Opera等浏览器。
下图的数据是2012年6月至2013年6月期间韩国使用率最高的前5大浏览器:
“现在只允许使用公共秘钥证书,这样让整个国家都在遭受着极大的不便。”首尔大学教授金基昶向《韩国先驱报》表示,“这样一来,整个网络都依赖于单一的平台,让IT产业难以继续前行。”
韩国现在使用的这种基于ActiveX的公共秘钥系统始于1990年,主要是为当时普及率最高的IE浏览器的用户设计的。通过这种公共秘钥证书,用户可以进行在线交易。据韩国法律,任何额度超过30万韩元(约合1648元人民币)的交易都必须在公共秘钥证书的保护下进行。
韩国科学部上周五表示,该机构正在着手重新修订现行的法律,以允许多样性的证书保护机制得以普及。同时该部门称将于9月份向韩国国会提交修正草案。