日前在滬舉行的中國計算機學會青年計算機科技論壇聚焦“個人隱私，誰來保護來自CSDN明文口令洩露事件的啟示”。與會專家指出，當前，越來越多的人依賴網絡，其個人數據必須暴露給一些知名網站，但這些數據在處理過程中並沒有得到有效的保護。　

　　過分依賴服務器安全

　　去年12月21日，著名網站CSDN被爆超過600萬用戶的口令明文被公開。究其核心原因，是因為口令在提交給網站後，被明文存放在數據庫中。這種做法廣泛存在於國內運營的網站上。用戶留在網站上的口令以及其他個人數據，最終成為黑客們攻擊的獵物。

　　與會的Ucloud公司CEO季昕華透露，在中國，黑客從事這樣的活動主要是出於商業目的，比如，拿到某個人的賬號和密碼，“盜竊者”就可以用這個賬號獲取郵箱內容。而後，有人利用這種方式進行詐騙，也有人進入別人的遊戲賬號看看有沒有資金。再往後變成營銷工具，變成人肉搜索……

　　上海交通大學特聘教授曹珍富認為，通常賬號和口令會存在服務器裏，這種簡單的明文存儲，過分地依賴服務器的安全。當務之急是為服務器加密，現在的密碼技術可以抵擋外來攻擊。

　　保護信息需“兩把鑰匙”

　　復旦大學計算機科學技術學院院長王曉陽教授指出，最近，各地都在呼籲實施“微博實名制”。但是，微博實名制需要將更多的個人信息，包括更為敏感的個人身份證信息提交給網站。微博網站是否有能力保護保存在網站後臺的個人信息？

　　王曉陽認為，信息安全需要採取系統化的舉措，包括管理、技術、防範、法律等全方位的內容。打個比方，在網絡設計、管理時，就可以用一個“權限分離”的原則，比如説引爆原子彈需要兩把鑰匙，把權力分開，才能夠避免風險。