3sNews 訊 21日，全球最大中文IT技術(shù)社區(qū)CSDN網(wǎng)站600余萬個明文注冊郵箱賬號和密碼被公開上傳下載，隨后人人網(wǎng)、多玩網(wǎng)、京東商城、網(wǎng)易公司、支付寶等知名網(wǎng)站共計數(shù)千萬的用戶數(shù)據(jù)資料也被傳泄露。更甚的是，今日網(wǎng)上又暴出截圖，說交通銀行7000萬客戶、民生銀行3500萬用戶以及工行用戶包括姓名、卡號、密碼等敏感信息遭泄;400多萬個廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)，詳細(xì)到身份證號和手機(jī)的網(wǎng)上申請用戶資料流出。

　　上網(wǎng)一看，網(wǎng)友們紛紛調(diào)侃，“看樣子人類是阻止不了黑客的腳步了”?？磩e人討論 “你被泄露了嗎?”的時候，可能還心存僥幸“倒霉的未必有我”，可再一瞧 “按照目前這個陣仗，還是別查詢了，只要在國內(nèi)注冊過，你的密碼基本都被泄露了。” 的定論(某官網(wǎng)建議用戶更改密碼的通告)便知道自己有多傻、多天真。

　　網(wǎng)上的討論趕時髦也好，真正擔(dān)憂也好。無論如何，對于大多數(shù)人來說，手中少則數(shù)個，多則數(shù)十的各種帳戶的確已像吃、喝、拉、撤一樣不可或少，QQ帳號、電子銀行卡、郵件帳號、支付密碼、博客ID，敢問誰每天不用上一二?當(dāng)然，這里最想說的是，當(dāng)天朝的網(wǎng)站都無法回避黑客的“神手”時，3S人的后院安能太平?

　　神秘黑客與3sNews “擦槍走火”!

　　3sNews網(wǎng)的老朋友們，近日可能會偶遇網(wǎng)站網(wǎng)頁無法打開，甚至是新聞頁面被惡意篡改的情況。想必大家也對那些非法植入的信息大跌眼鏡。敢言，沒有朋友會認(rèn)為這是3sNews給大家準(zhǔn)備的”新年“驚喜吧，因為，那實在不符合3sNews的幽默作風(fēng)。

　　話歸正題，據(jù)3sNews技術(shù)總監(jiān)張長偉描述，自26日起，一個顯示為四川聯(lián)通的ID利用網(wǎng)站新聞發(fā)布的權(quán)限漏洞，將3sNews某個新聞頁篡改，至使用戶點擊百度快照收錄的相關(guān)網(wǎng)頁時，出現(xiàn)一些排版設(shè)計類似八十年代電影海報，語言風(fēng)格堪比九十年代電桿廣告的違法網(wǎng)頁(具體內(nèi)容在此不便描述)。更為嚴(yán)重的是，這個“入侵者”被3sNews網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)并屏閉后，又偽裝成其它ID通過服務(wù)器漏洞，進(jìn)入網(wǎng)站服務(wù)器填加惡意程序，大量的修改日志占滿服務(wù)器空間，使網(wǎng)站短暫不能登陸。當(dāng)然，事件的結(jié)局是3sNews消滅了那些惡意程序，清理和修補(bǔ)了服務(wù)器的漏洞，還給廣大網(wǎng)友一個穩(wěn)定、安全的瀏覽環(huán)境，而神秘的黑客，并沒有放棄正在以每秒一次的攻擊試圖再度入侵3sNews領(lǐng)土。

　　說到這里，不禁讓人頗有感慨。黑客們好大眾門戶這一口，也就算了。按說，3S行業(yè)受眾并非大眾，3sNews做為媒體怎么會被這位黑俠盯上?莫非，黑客朋友，也是在受到徐局長“發(fā)展壯大產(chǎn)業(yè)，將作為今后20年測繪地理信息事業(yè)發(fā)展的重要戰(zhàn)略方向之一”鼓舞之后，抱著在3S行業(yè)做大做強(qiáng)的堅定決心而來?那他還真算是有眼光的投資者了，野心應(yīng)當(dāng)也不只如此，廣大3S同行應(yīng)當(dāng)小心!

　　看好公共地理信息平臺 別讓黑俠下了手

　　仔細(xì)一想，比3sNews的日流量還可觀的有什么呢?北斗導(dǎo)航、遙感衛(wèi)星控制系統(tǒng)?且不說這些系統(tǒng)和不和公網(wǎng)連接，帝國主義可能已經(jīng)幫忙把外墻給看好了，黑客朋友應(yīng)該操不上什么心。至于那些基于各行、各業(yè)的GIS系統(tǒng)，黑俠們可能得先去武大念兩年研究生，最好整個博士，可能才能整明白其中的道道。要說有，那就剩下當(dāng)今各地都在建的公平地理信息服務(wù)平臺了。作為一個有“眼光”的黑客，應(yīng)當(dāng)不會放過。

　　2009提出建立統(tǒng)一的基礎(chǔ)地理信息公共服務(wù)平臺，并正式啟動規(guī)劃和建設(shè)以來，全國各地的公共地理信息服務(wù)平臺，在你追我趕的建設(shè)進(jìn)度中，離全國“一張圖、一個網(wǎng)、一個平臺”的目標(biāo)越來越近。天地圖網(wǎng)頁版和手機(jī)版的先后推出公眾版的地理信息公共服務(wù)平臺，也算是大有暫獲。隨著全國各地三個節(jié)點的銜接的建設(shè)推進(jìn)，傳說中“信息孤島”和“數(shù)字鴻溝”也將會逐步減凍，一個更為開放、更為實用的全國公共地理信息服務(wù)平臺是要就要出世。當(dāng)前的“泄漏門”不得不讓人想象到，它的數(shù)據(jù)安全怎么辦?

　　一問到這個問題，官方的說法都是此平臺分為涉密版、政務(wù)版和公眾版，對于地理信息數(shù)據(jù)保密官方進(jìn)行過研究，有很多對策和舉措。當(dāng)然了，作為一個中國人，我相信沒有那位不對偉大祖國地理信息數(shù)據(jù)保密的能力滿懷信心，因為該你知道的你千方百計都無法知道，更何況是不該你知道的呢?但若是進(jìn)一步說說在線服務(wù)的用戶安全，不知道，從官方的回答中，多少人能同樣信息滿載，10年10月21國家測繪局副局長閔宜仁就“天地圖”開通答記者問是這樣說的“在線服務(wù)數(shù)據(jù)的安全問題，主要是通過技術(shù)手段，如防火墻等，來防止黑客攻擊或惡意侵入。”

　　涉密版沒見過，不敢說。但對于無論政務(wù)版和公眾版，它實際上，都是一個開放的聯(lián)網(wǎng)環(huán)境下提供的，那么他的隱患就一定存在，銀行的密碼黑俠們搞得到，這同樣也應(yīng)當(dāng)是小菜一碟。這就得說說，地理信息的安全的現(xiàn)實問題了，因為不是專家不能斷言，所以就原引一專家的話來供看官評判吧：

　　2011年8月10日，全國政協(xié)委員、中國地質(zhì)大學(xué)(武漢)信息工程學(xué)院院長吳信才呼吁，國家與地方的地理信息系統(tǒng)的安全保護(hù)，要納入國家計算機(jī)信息系統(tǒng)的安全保護(hù)體系之中，在國家信息安全的統(tǒng)一框架之內(nèi)進(jìn)行建設(shè)，切實保障國家地理信息安全。我國目前地理信息安全方面存在的主要問題，一是地理信息知識普及不夠，地理信息安全意識缺位;二是核心技術(shù)“受制于人”，加大了信息安全保障的難度;三是與地理信息相關(guān)的法規(guī)、制度缺失，地理信息安全監(jiān)控力度不夠;四是國產(chǎn)地理信息軟件起步較晚，市場競爭壓力大，自主創(chuàng)新能力不足，為國家地理信息安全埋下隱患。針對我國目前地理信息安全方面存在的主要問題，吳信才建議，國家要在科研經(jīng)費、成果推廣、標(biāo)準(zhǔn)制定、市場準(zhǔn)入、行業(yè)自律等方面出臺政策措施，鼓勵和扶持自主創(chuàng)新的地理信息軟件的研究和應(yīng)用。在涉及地理信息的部委級、省級項目過程中限制使用國外軟件，在重要城市限制使用國外軟件。在政府采購過程中，嚴(yán)格專家標(biāo)準(zhǔn)，建立評標(biāo)專家責(zé)任制和問責(zé)制。盡量杜絕某些不負(fù)責(zé)任的專家對項目的招投標(biāo)造成人為影響。對在公開招標(biāo)和政府采購過程中明確指定只用國外地理信息系統(tǒng)軟件產(chǎn)品的單位，追究單位負(fù)責(zé)人的責(zé)任。