- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
只有將普及安全知識、樹立安全觀念、強化安全責任、提升安全技術、完善安全立法等措施結合起來,才能扎緊網絡空間的籬笆,化解網絡時代的“密碼危機”
一場現實版的“密碼危機”正在上演。
來自新華社的消息稱,繼國內最大的程序員社區網站遭遇黑客攻擊泄露600萬用戶的登錄名及密碼后,又有多家網站的用戶密碼失竊。據初步評估,目前網上公開暴露的網絡賬戶密碼有5000多萬個,這還不包括已被盜取但尚未被公開傳播的網絡用戶信息。
也許是不那么“顯而易見”的緣故,人們往往十分在意交通安全、財產安全、人身安全,對信息安全的敏感度卻要低得多。而事實是,信息安全同樣十分重要。君不見,不僅有傻乎乎的局長拿微博當QQ,公開約情人去酒店開房,更有那么多名人樂于當自己的“狗仔隊”,走到哪里都將自己的行蹤現場直播;還有人將日記寫在網上,事無巨細,無所不包。至于密碼,就更是怎么方便怎么設,“123456”、“111111”、“888888”……易如反掌的破譯,令心懷不軌的人想不動心都難。
殊不知,今天的互聯網上,覬覦網民個人信息的人就潛伏在我們周遭。有人挖空心思鉆山打洞,做夢都想用他人的秘密換取不義之財。舉個例子,有段時間網上流行一個游戲:把1900—2000年間的每一個年份、每一個月份、每個月的每一天都編成不同的字,比如1970年是王,4月是傻,21日是貴;1982年是范,9月是梨,18日是花,讓參與游戲的人拼成自己的名字。不明就里的人紛紛中招,大笑之后回復:“哈,我叫王傻貴,我叫范梨花!”玩笑之間,他們的生日早已暴露,而那些將生日設為密碼的人,網上保險箱就此敞開了大門。
如果說由于知識儲備的欠缺,個人的信息安全意識不強還情有可原的話,那么那些掌控著眾多網民信息的網站和機構疏忽大意,就未免太不應該。以天涯網站為例,在明知今年上半年就有2.17億網民遭遇過病毒或木馬攻擊、1.21億網民有過賬號或密碼被盜經歷的情況下,居然仍然用明文將用戶信息保存在Windows服務器上,這不能不說是對用戶的極端不負責任。像銀行保護儲戶財產一樣嚴格保護網民的信息安全,應該成為所有互聯網企業的重要職責。
“道高一尺,魔高一丈”,任何信息安全技術都不可能永保無虞。與技術升級相比更關鍵的,是在法律上形成對網絡犯罪的強力震懾。從目前我國的信息網絡安全立法來看,開放性不高、兼容性不夠、操作性不強等問題不同程度存在,“不得危害計算機信息系統的安全”等大而化之的內容較多,一些法規之間還存在交叉和沖突,與網絡應用迅猛發展的形勢不相適應。
如此情形之下,只有將普及安全知識、樹立安全觀念、強化安全責任、提升安全技術、完善安全立法等措施結合起來,才能扎緊網絡空間的籬笆,化解網絡時代的“密碼危機”,為下一步更大規模的電子商務、網絡支付、網絡實名制等奠定安全基礎,讓每個手握“網絡存折”的人睡得安生。