有委員稱越了解網絡安全漏洞越憂心 擬提案建議加強網絡安全管理

　　“我自己做信息安全的，沒有開網銀，從沒在網上進行出入境申請，從來不在網上支付東西，網絡購物也從不自己下單，都是通過朋友的支付系統(tǒng)操作，讓自己逃離那個環(huán)境。”市政協(xié)委員、廣東南方信息安全產業(yè)基地有限公司董事長宋國琴的保守行為讓記者大吃一驚。“在這個業(yè)界，了解得多，憂慮就會多些，于是行為就趨于保守，”宋國琴笑言，“這不是好事情，不值得推薦”。

　　連日來，國內多個知名商業(yè)網站、政務網站相繼陷入“泄密門”，數千萬的用戶信息被泄露，在數以億計的網民們中引發(fā)震動和不安。網絡信息安全到底問題出在哪？網民們該如何保護自己的信息安全？昨日，市政協(xié)會議開幕之際，宋國琴接受本報記者專訪，向廣大網民支招。

　　信息安全管理形勢嚴峻

　　宋國琴表示，網絡技術是近幾十年的爆炸性革命，發(fā)展到今天，引發(fā)的網絡信息安全問題是必然的。前段時間，國外的銀行也曾發(fā)生過數千萬客戶信息泄露的問題。所以，這是一個國際的共性問題。

　　互聯(lián)網在中國起步較晚，國內在管理、規(guī)范等方面跟其他國家有差距，有一個日漸完善的過程。中國的互聯(lián)網用戶基數特別大，信息安全管理的難度就更大。“這是一個客觀存在的巨大的問題。”

　　“信息技術發(fā)展到比較高端的一定是密碼技術的運用。”宋國琴解釋說，這個密碼技術不是大家在網站注冊時設置的密碼，“那個6~8位數的英文或數字的設置只是個初級編碼，無論怎么不規(guī)律，對于專業(yè)技術人員來說，幾十秒鐘就可以破譯。”

　　宋國琴介紹，通過密碼技術對個人的商務資料、個人信息、隱私文件等進行加密處理。她打了個比方：“這個密碼技術就如銀行的保險箱，對客戶放在其中的東西進行加密，如果被盜，別人只能得到這個保險箱，卻無法取得里面的東西。”目前，密碼技術的運用不夠廣泛，如果以密碼技術為核心的信息安全技術能夠大量運用的話，陳冠希、張柏芝的“艷照門”事件也就不會發(fā)生了。

　　建議警方指引網民

　　“網絡上暴民和良民混淆在一起，讓我害怕。”虛擬社會的管理機制缺失，宋國琴坦陳自己“對網絡有戒心，不太習慣過于依賴網絡”。宋國琴指出，“下一步，國家有可能對互聯(lián)網進行身份認證。不一定是實名制，但是是身份認證，這是一個趨勢。”

　　宋國琴認為，要解決互聯(lián)網安全問題，最核心的是要攻克海量身份識別技術。而從管理層面來說，要承認目前的管理環(huán)境和管理技術還不夠完善。公安系統(tǒng)應給網民提供一些技術支持、引導，局部解決一些問題。比如：推薦市民采用一些帶有密碼技術的軟件，對自己電腦里的重要資料和文件進行保護；如何識別釣魚網站，有木馬程序的網站等。她打算進行一個詳細的調研，并形成提案交給公安部門和執(zhí)法部門。

　　專家提醒網民：

　　開網頁先看審核認證碼

　　普通市民的信息安全技術和知識十分有限，他們在日常上網操作時該如何保護自己的信息安全？宋國琴建議，市民可以購買具有PC文件柜、文件鎖功能的軟件產品，對個人的商務資料、個人信息、隱私文件等進行加密，即使被盜了，別人看到的也只是一堆亂碼。宋國琴指出，作為網絡運營商、技術服務提供商，更應該通過密碼技術的運用，提高所提供平臺的安全性，給客戶構筑一個安全的網絡使用、交易環(huán)境。

　　不斷有網友反映，收到QQ抽獎的頁面鏈接。宋國琴表示，這都是假的，輕易進行下一步操作，會導致錢財損失。她建議網友打開網站首頁時，首先頁面最下方，如果有一連串審核認證號碼、備案號碼，表明這個網站的域名是在公安等相關部門注冊了的，是正規(guī)網站。

　　鏈接：近期網絡安全事件

　　去年12月22日，CSDN網站承認安全系統(tǒng)遭到黑客攻擊，數據庫中超過600萬用戶的登錄名和密碼泄露。當月26日，天涯網證實用戶密碼遭到泄露。當月29日上午，有網友稱廣東省公安廳出入境政務服務網網站后臺存在漏洞。廣東省公安廳隨后承認，該網站確實存在技術漏洞，現(xiàn)已修補完畢。

轉載鏈接：http://tech.sina.com.cn/i/2012-01-06/06596607668.shtml