互普评论:加固网络安全 拒绝信息裸奔
互联网的开放性、灵活性、交互性使人们对信息共享和交流的需求得到了满足,随着电子商务、即时通讯、在线游戏、交友、论坛、视频分享等网络应用的普及,互联网的应用日益丰富庞杂。然而,在人们享用互联网带来的各种便利的同时,随之而来的却是日趋严重的网络安全问题,例如,病毒、非法存取、资源非法占用和控制以及网络黑客攻击等,并由此诱发的各种社会问题也日益增多,对网络用户的隐私和信息安全构成了极大的威胁。
近期,《网站用户口令处理安全性外部测评报告》指出,国内网站对用户口令的处理方式存在很大的差异,在安全性方面问题十分突出。100个流行网站中,仅有8个网站采取了充分的安全措施,有59个网站没有采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,即网民所说的裸奔状态。更有85个网站直接拿到了用户的口令原文,明显侵犯用户隐私权,尤其是用户经常在不同站点重用口令的现状下,这些网站的处理方式大大增加了用户的安全风险。
由此,不免让我们联想到2011年底震惊中国互联网的“泄密门”事件,CSDN等网站超过5000万个用户账号和密码被盗取,并且在网上公开扩散,造成了人们对信息安全的恐慌。随着电子商务和社交网络的兴盛,用户的个人隐私信息将成为黑客攻击的重点目标,未受保护的用户隐私信息一旦流传于网络,将随时可能成为黑客攻击的主要对象,并引发新一轮潜在的安全危机。
除了用户的安全防范手段外,还需考虑网站的安全策略问题。各类网站需要提高用户数据安全的意识,加强对应用安全、数据安全有效监管。此外,目前我国在网站用户口令处理方面,没有一个明确的标准或规范,如何处理用户口令这一私密性很强的用户个人信息,只能依赖网站开发者、运营者对安全常识的了解和自律性,来加强应用安全监管力度。因此我们也呼吁政府尽快建立个人信息保护体系,加强相关企业在技术和管理体系上对个人信息的保护力度,营造健康的互联网环境。