央视网|中国网络电视台|网站地图 |
客服设为首页 |
日前在沪举行的中国计算机学会青年计算机科技论坛聚焦“个人隐私,谁来保护来自CSDN明文口令泄露事件的启示”。与会专家指出,当前,越来越多的人依赖网络,其个人数据必须暴露给一些知名网站,但这些数据在处理过程中并没有得到有效的保护。
过分依赖服务器安全
去年12月21日,著名网站CSDN被爆超过600万用户的口令明文被公开。究其核心原因,是因为口令在提交给网站后,被明文存放在数据库中。这种做法广泛存在于国内运营的网站上。用户留在网站上的口令以及其他个人数据,最终成为黑客们攻击的猎物。
与会的Ucloud公司CEO季昕华透露,在中国,黑客从事这样的活动主要是出于商业目的,比如,拿到某个人的账号和密码,“盗窃者”就可以用这个账号获取邮箱内容。而后,有人利用这种方式进行诈骗,也有人进入别人的游戏账号看看有没有资金。再往后变成营销工具,变成人肉搜索……
上海交通大学特聘教授曹珍富认为,通常账号和口令会存在服务器里,这种简单的明文存储,过分地依赖服务器的安全。当务之急是为服务器加密,现在的密码技术可以抵挡外来攻击。
保护信息需“两把钥匙”
复旦大学计算机科学技术学院院长王晓阳教授指出,最近,各地都在呼吁实施“微博实名制”。但是,微博实名制需要将更多的个人信息,包括更为敏感的个人身份证信息提交给网站。微博网站是否有能力保护保存在网站后台的个人信息?
王晓阳认为,信息安全需要采取系统化的举措,包括管理、技术、防范、法律等全方位的内容。打个比方,在网络设计、管理时,就可以用一个“权限分离”的原则,比如说引爆原子弹需要两把钥匙,把权力分开,才能够避免风险。