曰批免费视频播放免费,一区二区三区四区无码日韩,无码不卡免费v片在线观看,久久婷婷人人澡人人9797

知名網站集體卷入"密碼疑云" 亡羊之后誰來補牢

2011年12月30日09:03 | 中國發展門戶網 www.chinagate.cn | 給編輯寫信 字號:T|T
關鍵詞: 支付寶 集體恐慌 密碼信息 網站服務器 用戶數據 密碼疑云

王占濤表示,目前,我國并沒有相關法律規定要求網站一定要對密碼進行加密。雖然密碼加密后也有可能被破譯,但不加密讓安全防線更加薄弱。像天涯這樣的網站,不涉及財物安全,用戶密碼泄露雖然沒有什么太實際的危害,但是如果被人利用,也是很麻煩的。

王占濤說,單從技術上保障安全是不可能的,因為即使再先進的技術,也可能存在漏洞,因此,要以好的流程設計來加強安全保障。網上銀行、支付寶等,通常采用短信驗證、U盾、轉賬或支付金額限制等方法增強安全性。有了這樣的保障,即使賬號和密碼被人獲取,也不一定能登錄網銀或轉走賬戶中的錢。

他認為,有些公司可能未意識到安全的重要性,對流程設計不夠重視。他強調,盡管密碼加密之后可能會被破解,但如果在安全方面給予更多重視,加大投入,找好的安全團隊,情況應該會好很多。

針對一些網站要求用戶注意修改密碼、保障賬戶安全,王占濤強調,用戶只是其中的一個環節,只要求用戶是不現實的。從CSDN外泄的密碼來看,有很多密碼都達到十幾位的長度,而且是字母、符號和數字的組合,說明很多用戶已經在力所能及的范圍內做得很好。網絡公司應當“告訴用戶,我是怎么保護你的密碼的,以獲得用戶的信任”。

互聯網公司需承擔泄露主要責任

目前,“虛擬”的互聯網向現實生活滲透越來越多,成為了越來越實體化的存在。而互聯網用戶的個人信息,附加著經濟價值和商業開發潛力,顯得愈發重要。

中國社科院信息化研究中心秘書長、《互聯網周刊》主編姜奇平說,此次密碼泄露事件,凸顯了安全問題的嚴重性。首先從國家的層面,要提高對信息安全的認識,信息安全面臨著全球性的挑戰,應由國家成立信息戰的高層機構,投入大量精力,從戰略層面提高對信息安全的保障力度。姜奇平認為,要加緊制定相關法律,如信息安全法,從法律上對如何加強防范等問題進行一定的規范。對用戶的保護,要有法可依。

互聯網研究者方興東也認為,在商業網站的用戶信息保障方面,政府應出臺一定的規范。

同時,作為信息服務產業,信息安全產業需要發展壯大。姜奇平認為,安全問題最主要的是管理問題。此次泄露事件暴露出一些網站安全措施不到位,說明是管理制度和程序的問題。

上海泛洋律師事務所高級合伙人劉春泉分析,互聯網公司需要承擔用戶數據信息泄密的主要責任。“互聯網公司首先必須做好員工管理工作,堅決杜絕內部員工主動泄密的情形,刑法修正案加入‘非法獲取公民個人信息罪’,對此能起到一些警示作用。其次則是要做好用戶信息數據的安全防護工作,包括技術的投入和數據的管理,提升數據保密的層級。” (綜合本報記者張意軒、程晨和新華社報道)

   上一頁   1   2  


返回頂部文章來源: 人民日報