有委員稱越了解網(wǎng)絡(luò)安全漏洞越憂心 擬提案建議加強(qiáng)網(wǎng)絡(luò)安全管理
“我自己做信息安全的,沒有開網(wǎng)銀,從沒在網(wǎng)上進(jìn)行出入境申請,從來不在網(wǎng)上支付東西,網(wǎng)絡(luò)購物也從不自己下單,都是通過朋友的支付系統(tǒng)操作,讓自己逃離那個(gè)環(huán)境。”市政協(xié)委員、廣東南方信息安全產(chǎn)業(yè)基地有限公司董事長宋國琴的保守行為讓記者大吃一驚。“在這個(gè)業(yè)界,了解得多,憂慮就會(huì)多些,于是行為就趨于保守,”宋國琴笑言,“這不是好事情,不值得推薦”。
連日來,國內(nèi)多個(gè)知名商業(yè)網(wǎng)站、政務(wù)網(wǎng)站相繼陷入“泄密門”,數(shù)千萬的用戶信息被泄露,在數(shù)以億計(jì)的網(wǎng)民們中引發(fā)震動(dòng)和不安。網(wǎng)絡(luò)信息安全到底問題出在哪?網(wǎng)民們該如何保護(hù)自己的信息安全?昨日,市政協(xié)會(huì)議開幕之際,宋國琴接受本報(bào)記者專訪,向廣大網(wǎng)民支招。
信息安全管理形勢嚴(yán)峻
宋國琴表示,網(wǎng)絡(luò)技術(shù)是近幾十年的爆炸性革命,發(fā)展到今天,引發(fā)的網(wǎng)絡(luò)信息安全問題是必然的。前段時(shí)間,國外的銀行也曾發(fā)生過數(shù)千萬客戶信息泄露的問題。所以,這是一個(gè)國際的共性問題。
互聯(lián)網(wǎng)在中國起步較晚,國內(nèi)在管理、規(guī)范等方面跟其他國家有差距,有一個(gè)日漸完善的過程。中國的互聯(lián)網(wǎng)用戶基數(shù)特別大,信息安全管理的難度就更大。“這是一個(gè)客觀存在的巨大的問題。”
“信息技術(shù)發(fā)展到比較高端的一定是密碼技術(shù)的運(yùn)用。”宋國琴解釋說,這個(gè)密碼技術(shù)不是大家在網(wǎng)站注冊時(shí)設(shè)置的密碼,“那個(gè)6~8位數(shù)的英文或數(shù)字的設(shè)置只是個(gè)初級編碼,無論怎么不規(guī)律,對于專業(yè)技術(shù)人員來說,幾十秒鐘就可以破譯。”
宋國琴介紹,通過密碼技術(shù)對個(gè)人的商務(wù)資料、個(gè)人信息、隱私文件等進(jìn)行加密處理。她打了個(gè)比方:“這個(gè)密碼技術(shù)就如銀行的保險(xiǎn)箱,對客戶放在其中的東西進(jìn)行加密,如果被盜,別人只能得到這個(gè)保險(xiǎn)箱,卻無法取得里面的東西。”目前,密碼技術(shù)的運(yùn)用不夠廣泛,如果以密碼技術(shù)為核心的信息安全技術(shù)能夠大量運(yùn)用的話,陳冠希、張柏芝的“艷照門”事件也就不會(huì)發(fā)生了。
建議警方指引網(wǎng)民
“網(wǎng)絡(luò)上暴民和良民混淆在一起,讓我害怕。”虛擬社會(huì)的管理機(jī)制缺失,宋國琴坦陳自己“對網(wǎng)絡(luò)有戒心,不太習(xí)慣過于依賴網(wǎng)絡(luò)”。宋國琴指出,“下一步,國家有可能對互聯(lián)網(wǎng)進(jìn)行身份認(rèn)證。不一定是實(shí)名制,但是是身份認(rèn)證,這是一個(gè)趨勢。”
宋國琴認(rèn)為,要解決互聯(lián)網(wǎng)安全問題,最核心的是要攻克海量身份識(shí)別技術(shù)。而從管理層面來說,要承認(rèn)目前的管理環(huán)境和管理技術(shù)還不夠完善。公安系統(tǒng)應(yīng)給網(wǎng)民提供一些技術(shù)支持、引導(dǎo),局部解決一些問題。比如:推薦市民采用一些帶有密碼技術(shù)的軟件,對自己電腦里的重要資料和文件進(jìn)行保護(hù);如何識(shí)別釣魚網(wǎng)站,有木馬程序的網(wǎng)站等。她打算進(jìn)行一個(gè)詳細(xì)的調(diào)研,并形成提案交給公安部門和執(zhí)法部門。
專家提醒網(wǎng)民:
開網(wǎng)頁先看審核認(rèn)證碼
普通市民的信息安全技術(shù)和知識(shí)十分有限,他們在日常上網(wǎng)操作時(shí)該如何保護(hù)自己的信息安全?宋國琴建議,市民可以購買具有PC文件柜、文件鎖功能的軟件產(chǎn)品,對個(gè)人的商務(wù)資料、個(gè)人信息、隱私文件等進(jìn)行加密,即使被盜了,別人看到的也只是一堆亂碼。宋國琴指出,作為網(wǎng)絡(luò)運(yùn)營商、技術(shù)服務(wù)提供商,更應(yīng)該通過密碼技術(shù)的運(yùn)用,提高所提供平臺(tái)的安全性,給客戶構(gòu)筑一個(gè)安全的網(wǎng)絡(luò)使用、交易環(huán)境。
不斷有網(wǎng)友反映,收到QQ抽獎(jiǎng)的頁面鏈接。宋國琴表示,這都是假的,輕易進(jìn)行下一步操作,會(huì)導(dǎo)致錢財(cái)損失。她建議網(wǎng)友打開網(wǎng)站首頁時(shí),首先頁面最下方,如果有一連串審核認(rèn)證號碼、備案號碼,表明這個(gè)網(wǎng)站的域名是在公安等相關(guān)部門注冊了的,是正規(guī)網(wǎng)站。
鏈接:近期網(wǎng)絡(luò)安全事件
去年12月22日,CSDN網(wǎng)站承認(rèn)安全系統(tǒng)遭到黑客攻擊,數(shù)據(jù)庫中超過600萬用戶的登錄名和密碼泄露。當(dāng)月26日,天涯網(wǎng)證實(shí)用戶密碼遭到泄露。當(dāng)月29日上午,有網(wǎng)友稱廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)網(wǎng)站后臺(tái)存在漏洞。廣東省公安廳隨后承認(rèn),該網(wǎng)站確實(shí)存在技術(shù)漏洞,現(xiàn)已修補(bǔ)完畢。
轉(zhuǎn)載鏈接:http://tech.sina.com.cn/i/2012-01-06/06596607668.shtml
