中财网春怨阅读答案以小见大:知名网站集体卷入“密码疑云” 亡羊之后谁来补牢(2)
来源:百度文库 编辑:中财网 时间:2024/04/25 02:31:23
知名网站集体卷入“密码疑云” 亡羊之后谁来补牢(2)
王占涛表示,目前,我国并没有相关法律规定要求网站一定要对密码进行加密。虽然密码加密后也有可能被破译,但不加密让安全防线更加薄弱。像天涯这样的网站,不涉及财物安全,用户密码泄露虽然没有什么太实际的危害,但是如果被人利用,也是很麻烦的。
王占涛说,单从技术上保障安全是不可能的,因为即使再先进的技术,也可能存在漏洞,因此,要以好的流程设计来加强安全保障。网上银行、支付宝等,通常采用短信验证、U盾、转账或支付金额限制等方法增强安全性。有了这样的保障,即使账号和密码被人获取,也不一定能登录网银或转走账户中的钱。
他认为,有些公司可能未意识到安全的重要性,对流程设计不够重视。他强调,尽管密码加密之后可能会被破解,但如果在安全方面给予更多重视,加大投入,找好的安全团队,情况应该会好很多。
针对一些网站要求用户注意修改密码、保障账户安全,王占涛强调,用户只是其中的一个环节,只要求用户是不现实的。从CSDN外泄的密码来看,有很多密码都达到十几位的长度,而且是字母、符号和数字的组合,说明很多用户已经在力所能及的范围内做得很好。网络公司应当“告诉用户,我是怎么保护你的密码的,以获得用户的信任”。
互联网公司需承担泄露主要责任
目前,“虚拟”的互联网向现实生活渗透越来越多,成为了越来越实体化的存在。而互联网用户的个人信息,附加着经济价值和商业开发潜力,显得愈发重要。
中国社科院信息化研究中心秘书长、《互联网周刊》主编姜奇平说,此次密码泄露事件,凸显了安全问题的严重性。首先从国家的层面,要提高对信息安全的认识,信息安全面临着全球性的挑战,应由国家成立信息战的高层机构,投入大量精力,从战略层面提高对信息安全的保障力度。姜奇平认为,要加紧制定相关法律,如信息安全法,从法律上对如何加强防范等问题进行一定的规范。对用户的保护,要有法可依。
互联网研究者方兴东也认为,在商业网站的用户信息保障方面,政府应出台一定的规范。
同时,作为信息服务产业,信息安全产业需要发展壮大。姜奇平认为,安全问题最主要的是管理问题。此次泄露事件暴露出一些网站安全措施不到位,说明是管理制度和程序的问题。
上海泛洋律师事务所高级合伙人刘春泉分析,互联网公司需要承担用户数据信息泄密的主要责任。“互联网公司首先必须做好员工管理工作,坚决杜绝内部员工主动泄密的情形,刑法修正案加入‘非法获取公民个人信息罪’,对此能起到一些警示作用。其次则是要做好用户信息数据的安全防护工作,包括技术的投入和数据的管理,提升数据保密的层级。