安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

姜奇平谈泄密门:行业准则缺失 网站各自为政

作者:赛迪出处:博客2012-01-05 06:11

  12月30日消息,通过最近频发的互联网泄密事件,互联网再起引发网民的焦虑,为此,赛迪网记者独家专访了社科院信息化研究所秘书长、互联网专家姜奇平,对此事件的出现并不断发酵,姜奇平提出了自己的观点和看法,并指出,要想永远关闭“泄密门”,网站需要不断加强管理和规范。

  中国社科院信息化研究所秘书长、互联网专家姜奇平

  互联网泄密事件频发 原因有三

  12月21日,有黑客在网上公开了CSDN网站用户数据库,包括600余万个明文的注册邮箱帐号和密码。22日,网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码,用户数据资料被放到网上公开下载。

  一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益,备受关注。

  姜奇平认为,“互联网泄密事件最直接的原因是关的网站保护不得力,比如天涯网站的明文密码,这显然是对消费者不负责任的,尽管他有一些解释但是没有管理好,我认为是网站的责任。”从暴露出的问题看,相关网站的安全保护的级别有待于提高,目前,简单的防范不得以预防黑客的强烈攻击。姜奇平说,“从间接来看,我们对信息安全的法律保护和重视程度还不够。”

  姜奇平在谈话中也提到用户的问题,其认为,消费者自身也存在着一定的问题,需要加强自身的保护,比如说,使问题扩大化的是很多用户用相同的密码账号,像6个1,或者是123456,这样一旦被盗的话,问题会越来越大。

  当赛迪网记者问到:“消费者,把密码改成特别难的话,会不会预防这种问题的再次发生?”姜奇平认为此种方法有一定的可行性,只能“治标”,同时它又会带来其他的问题,比如说,用户自己会遗忘。所以,网站此时要做的是加强在这一块的服务,比如,专业的密码保护,和密码管理服务,即方便消费者,同时又保护了消费者,一举两得。

  立法治理用户数据监管缺位 致用户投诉无门

  面对还在持续发酵的“泄密门”,网友们正忙于修改自己的账号密码,而陷入其中的CSDN、天涯等网站却在道了一声歉后就此缄默。不少网友表示,数据是从网站泄露,网站应承担责任,并进行一定的赔偿,但又苦于拿不出相关证据和法律条文作支撑。

  “目前法律对于普通用户的信息安全保护还是一片空白。”姜奇平表示,除了国家相关机构有保密法外,对于企业的用户数据保护并没有相应的法律规定,甚至都没有一套成型的行业准则,各家网站都是各自为政。在没有一个权威第三方的监管之下,用户数据安全目前处在一个“没人管”的困局,因而这次“泄密门”中的受害用户维权困难很大。

  姜奇平认为,“泄密门”事件凸显出个人信息时代法规的缺失。2005年时,立法部门就曾推动过个人信息保护法的立法进程,但一直未能正式出台。此次“泄密门”给业界、网民和监管部门都提了个醒,让大家认识到个人信息安全保护的重要性。他建议政府尽快立法,从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。

  以外,姜奇平还建议以经济手段来打击黑客,彻底掐断地下的用户信息买卖黑市渠道。

  标本兼治 三管齐下

  这次“泄密门”,是我国信息安全形势堪忧的一次集中写照。很多互联网企业,信息安全投入比例很低,对于网络安全没有足够的意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识。对此,姜奇平认为,要想永远关闭“泄密门”,需从三个方面着手。

  首先,市场机制调节。

  姜奇平表示,我们在pc机时代曾经遭遇过一次大规模的病毒袭击,但是一旦杀毒产业发展起来以后,对他形成了有效的抑制。从pc机时代过渡到互联网时代,这个时代同样也具有那个时期特征,黑客他也是一种个人的行为,但是如果互联网形成一个安全产业链,将会对黑客形成一个强有力的抑制。因此,他认为,目前最根本方法是,通过市场机制不断完善互联网的安全机制,形成一个抑制黑客的产业链。

  其次,规范行业的秩序。

  迫切需要加快信息安全立法工作,提高信息安全监管部门的技术能力,加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站,如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责。

  接着,姜奇平表示,要规范行业的秩序,从长远的来说,黑客是有组织的犯罪,是有一个产业链在操作,迫切需要加快信息安全立法工作,提高信息安全监管部门的技术能力,加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站,如果今后再次发生用户信息泄密事件,应该通过完善相关法律,追究网站的渎职之责,同时,企业行会在这个过程中需要发挥作用。

  最后,网站需要不断加强管理和规范。

  姜奇平认为,对网站来说,若真正的去重视这件事,问题是很好解决的。 因此,网站要加大信息安全方面的投入,进行大规模的安全检查,切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。

相关文章

关键词:应用安全,泄密门,:行业准则

责任编辑:白志飞

网警备案