央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
日前在滬舉行的中國計算機學會青年計算機科技論壇聚焦“個人隱私,誰來保護來自CSDN明文口令洩露事件的啟示”。與會專家指出,當前,越來越多的人依賴網絡,其個人數據必須暴露給一些知名網站,但這些數據在處理過程中並沒有得到有效的保護。
過分依賴服務器安全
去年12月21日,著名網站CSDN被爆超過600萬用戶的口令明文被公開。究其核心原因,是因為口令在提交給網站後,被明文存放在數據庫中。這種做法廣泛存在於國內運營的網站上。用戶留在網站上的口令以及其他個人數據,最終成為黑客們攻擊的獵物。
與會的Ucloud公司CEO季昕華透露,在中國,黑客從事這樣的活動主要是出於商業目的,比如,拿到某個人的賬號和密碼,“盜竊者”就可以用這個賬號獲取郵箱內容。而後,有人利用這種方式進行詐騙,也有人進入別人的遊戲賬號看看有沒有資金。再往後變成營銷工具,變成人肉搜索……
上海交通大學特聘教授曹珍富認為,通常賬號和口令會存在服務器裏,這種簡單的明文存儲,過分地依賴服務器的安全。當務之急是為服務器加密,現在的密碼技術可以抵擋外來攻擊。
保護信息需“兩把鑰匙”
復旦大學計算機科學技術學院院長王曉陽教授指出,最近,各地都在呼籲實施“微博實名制”。但是,微博實名制需要將更多的個人信息,包括更為敏感的個人身份證信息提交給網站。微博網站是否有能力保護保存在網站後臺的個人信息?
王曉陽認為,信息安全需要採取系統化的舉措,包括管理、技術、防範、法律等全方位的內容。打個比方,在網絡設計、管理時,就可以用一個“權限分離”的原則,比如説引爆原子彈需要兩把鑰匙,把權力分開,才能夠避免風險。