信息安全專(zhuān)家不敢用網(wǎng)銀 上網(wǎng)先看審核認(rèn)證碼

卡還在手里 用戶(hù)的錢(qián)卻不見(jiàn)了

黑客把錢(qián)偷走了

????有委員稱(chēng)越了解網(wǎng)絡(luò)安全漏洞越憂(yōu)心 擬提案建議加強(qiáng)網(wǎng)絡(luò)安全管理

????“我自己做信息安全的，沒(méi)有開(kāi)網(wǎng)銀，從沒(méi)在網(wǎng)上進(jìn)行出入境申請(qǐng)，從來(lái)不在網(wǎng)上支付東西，網(wǎng)絡(luò)購(gòu)物也從不自己下單，都是通過(guò)朋友的支付系統(tǒng)操作，讓自己逃離那個(gè)環(huán)境?！笔姓f(xié)委員、廣東南方信息安全產(chǎn)業(yè)基地有限公司董事長(zhǎng)宋國(guó)琴的保守行為讓記者大吃一驚?！霸谶@個(gè)業(yè)界，了解得多，憂(yōu)慮就會(huì)多些，于是行為就趨于保守，”宋國(guó)琴笑言，“這不是好事情，不值得推薦”。

????連日來(lái)，國(guó)內(nèi)多個(gè)知名商業(yè)網(wǎng)站、政務(wù)網(wǎng)站相繼陷入“泄密門(mén)”，數(shù)千萬(wàn)的用戶(hù)信息被泄露，在數(shù)以?xún)|計(jì)的網(wǎng)民們中引發(fā)震動(dòng)和不安。網(wǎng)絡(luò)信息安全到底問(wèn)題出在哪？網(wǎng)民們?cè)撊绾伪Ｗo(hù)自己的信息安全？昨日，市政協(xié)會(huì)議開(kāi)幕之際，宋國(guó)琴接受本報(bào)記者專(zhuān)訪，向廣大網(wǎng)民支招。

????信息安全管理形勢(shì)嚴(yán)峻

????宋國(guó)琴表示，網(wǎng)絡(luò)技術(shù)是近幾十年的爆炸性革命，發(fā)展到今天，引發(fā)的網(wǎng)絡(luò)信息安全問(wèn)題是必然的。前段時(shí)間，國(guó)外的銀行也曾發(fā)生過(guò)數(shù)千萬(wàn)客戶(hù)信息泄露的問(wèn)題。所以，這是一個(gè)國(guó)際的共性問(wèn)題。

????互聯(lián)網(wǎng)在中國(guó)起步較晚，國(guó)內(nèi)在管理、規(guī)范等方面跟其他國(guó)家有差距，有一個(gè)日漸完善的過(guò)程。中國(guó)的互聯(lián)網(wǎng)用戶(hù)基數(shù)特別大，信息安全管理的難度就更大?！斑@是一個(gè)客觀存在的巨大的問(wèn)題?！?/p>

????“信息技術(shù)發(fā)展到比較高端的一定是密碼技術(shù)的運(yùn)用?！彼螄?guó)琴解釋說(shuō)，這個(gè)密碼技術(shù)不是大家在網(wǎng)站注冊(cè)時(shí)設(shè)置的密碼，“那個(gè)6~8位數(shù)的英文或數(shù)字的設(shè)置只是個(gè)初級(jí)編碼，無(wú)論怎么不規(guī)律，對(duì)于專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)，幾十秒鐘就可以破譯?！?/p>

????宋國(guó)琴介紹，通過(guò)密碼技術(shù)對(duì)個(gè)人的商務(wù)資料、個(gè)人信息、隱私文件等進(jìn)行加密處理。她打了個(gè)比方：“這個(gè)密碼技術(shù)就如銀行的保險(xiǎn)箱，對(duì)客戶(hù)放在其中的東西進(jìn)行加密，如果被盜，別人只能得到這個(gè)保險(xiǎn)箱，卻無(wú)法取得里面的東西?！蹦壳?，密碼技術(shù)的運(yùn)用不夠廣泛，如果以密碼技術(shù)為核心的信息安全技術(shù)能夠大量運(yùn)用的話(huà)，陳冠希、張柏芝的“艷照門(mén)”事件也就不會(huì)發(fā)生了。

????建議警方指引網(wǎng)民

????“網(wǎng)絡(luò)上暴民和良民混淆在一起，讓我害怕?！碧摂M社會(huì)的管理機(jī)制缺失，宋國(guó)琴坦陳自己“對(duì)網(wǎng)絡(luò)有戒心，不太習(xí)慣過(guò)于依賴(lài)網(wǎng)絡(luò)”。宋國(guó)琴指出，“下一步，國(guó)家有可能對(duì)互聯(lián)網(wǎng)進(jìn)行身份認(rèn)證。不一定是實(shí)名制，但是是身份認(rèn)證，這是一個(gè)趨勢(shì)?！?/p>

????宋國(guó)琴認(rèn)為，要解決互聯(lián)網(wǎng)安全問(wèn)題，最核心的是要攻克海量身份識(shí)別技術(shù)。而從管理層面來(lái)說(shuō)，要承認(rèn)目前的管理環(huán)境和管理技術(shù)還不夠完善。公安系統(tǒng)應(yīng)給網(wǎng)民提供一些技術(shù)支持、引導(dǎo)，局部解決一些問(wèn)題。比如：推薦市民采用一些帶有密碼技術(shù)的軟件，對(duì)自己電腦里的重要資料和文件進(jìn)行保護(hù)；如何識(shí)別釣魚(yú)網(wǎng)站，有木馬程序的網(wǎng)站等。她打算進(jìn)行一個(gè)詳細(xì)的調(diào)研，并形成提案交給公安部門(mén)和執(zhí)法部門(mén)。

????專(zhuān)家提醒網(wǎng)民：開(kāi)網(wǎng)頁(yè)先看審核認(rèn)證碼

????普通市民的信息安全技術(shù)和知識(shí)十分有限，他們?cè)谌粘Ｉ暇W(wǎng)操作時(shí)該如何保護(hù)自己的信息安全？宋國(guó)琴建議，市民可以購(gòu)買(mǎi)具有PC文件柜、文件鎖功能的軟件產(chǎn)品，對(duì)個(gè)人的商務(wù)資料、個(gè)人信息、隱私文件等進(jìn)行加密，即使被盜了，別人看到的也只是一堆亂碼。宋國(guó)琴指出，作為網(wǎng)絡(luò)運(yùn)營(yíng)商、技術(shù)服務(wù)提供商，更應(yīng)該通過(guò)密碼技術(shù)的運(yùn)用，提高所提供平臺(tái)的安全性，給客戶(hù)構(gòu)筑一個(gè)安全的網(wǎng)絡(luò)使用、交易環(huán)境。

????不斷有網(wǎng)友反映，收到QQ抽獎(jiǎng)的頁(yè)面鏈接。宋國(guó)琴表示，這都是假的，輕易進(jìn)行下一步操作，會(huì)導(dǎo)致錢(qián)財(cái)損失。她建議網(wǎng)友打開(kāi)網(wǎng)站首頁(yè)時(shí)，首先頁(yè)面最下方，如果有一連串審核認(rèn)證號(hào)碼、備案號(hào)碼，表明這個(gè)網(wǎng)站的域名是在公安等相關(guān)部門(mén)注冊(cè)了的，是正規(guī)網(wǎng)站。

????鏈接：近期網(wǎng)絡(luò)安全事件

????去年12月22日，CSDN網(wǎng)站承認(rèn)安全系統(tǒng)遭到黑客攻擊，數(shù)據(jù)庫(kù)中超過(guò)600萬(wàn)用戶(hù)的登錄名和密碼泄露。當(dāng)月26日，天涯網(wǎng)證實(shí)用戶(hù)密碼遭到泄露。當(dāng)月29日上午，有網(wǎng)友稱(chēng)廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)網(wǎng)站后臺(tái)存在漏洞。廣東省公安廳隨后承認(rèn)，該網(wǎng)站確實(shí)存在技術(shù)漏洞，現(xiàn)已修補(bǔ)完畢。