央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

計算機會議指口令明文存儲成誘餌 安全需雙保險

發佈時間:2012年01月09日 17:36 | 進入復興論壇 | 來源:新民晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  日前在滬舉行的中國計算機學會青年計算機科技論壇聚焦“個人隱私,誰來保護來自CSDN明文口令洩露事件的啟示”。與會專家指出,當前,越來越多的人依賴網絡,其個人數據必須暴露給一些知名網站,但這些數據在處理過程中並沒有得到有效的保護。 

  過分依賴服務器安全

  去年12月21日,著名網站CSDN被爆超過600萬用戶的口令明文被公開。究其核心原因,是因為口令在提交給網站後,被明文存放在數據庫中。這種做法廣泛存在於國內運營的網站上。用戶留在網站上的口令以及其他個人數據,最終成為黑客們攻擊的獵物。

  與會的Ucloud公司CEO季昕華透露,在中國,黑客從事這樣的活動主要是出於商業目的,比如,拿到某個人的賬號和密碼,“盜竊者”就可以用這個賬號獲取郵箱內容。而後,有人利用這種方式進行詐騙,也有人進入別人的遊戲賬號看看有沒有資金。再往後變成營銷工具,變成人肉搜索……

  上海交通大學特聘教授曹珍富認為,通常賬號和口令會存在服務器裏,這種簡單的明文存儲,過分地依賴服務器的安全。當務之急是為服務器加密,現在的密碼技術可以抵擋外來攻擊。

  保護信息需“兩把鑰匙”

  復旦大學計算機科學技術學院院長王曉陽教授指出,最近,各地都在呼籲實施“微博實名制”。但是,微博實名制需要將更多的個人信息,包括更為敏感的個人身份證信息提交給網站。微博網站是否有能力保護保存在網站後臺的個人信息?

  王曉陽認為,信息安全需要採取系統化的舉措,包括管理、技術、防範、法律等全方位的內容。打個比方,在網絡設計、管理時,就可以用一個“權限分離”的原則,比如説引爆原子彈需要兩把鑰匙,把權力分開,才能夠避免風險。

熱詞:

  • 口令
  • 存儲
  • 計算機
  • 遊戲賬號
  • Ucloud
  • 服務器
  • CSDN
  • 個人數據
  • 用戶
  • 網站
  •