只有將普及安全知識、樹立安全觀念、強(qiáng)化安全責(zé)任、提升安全技術(shù)、完善安全立法等措施結(jié)合起來,才能扎緊網(wǎng)絡(luò)空間的籬笆,化解網(wǎng)絡(luò)時(shí)代的“密碼危機(jī)”
一場現(xiàn)實(shí)版的“密碼危機(jī)”正在上演。
來自新華社的消息稱,繼國內(nèi)最大的程序員社區(qū)網(wǎng)站遭遇黑客攻擊泄露600萬用戶的登錄名及密碼后,又有多家網(wǎng)站的用戶密碼失竊。據(jù)初步評估,目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼有5000多萬個(gè),這還不包括已被盜取但尚未被公開傳播的網(wǎng)絡(luò)用戶信息。
也許是不那么“顯而易見”的緣故,人們往往十分在意交通安全、財(cái)產(chǎn)安全、人身安全,對信息安全的敏感度卻要低得多。而事實(shí)是,信息安全同樣十分重要。君不見,不僅有傻乎乎的局長拿微博當(dāng)QQ,公開約情人去酒店開房,更有那么多名人樂于當(dāng)自己的“狗仔隊(duì)”,走到哪里都將自己的行蹤現(xiàn)場直播;還有人將日記寫在網(wǎng)上,事無巨細(xì),無所不包。至于密碼,就更是怎么方便怎么設(shè),“123456”、“111111”、“888888”……易如反掌的破譯,令心懷不軌的人想不動(dòng)心都難。
殊不知,今天的互聯(lián)網(wǎng)上,覬覦網(wǎng)民個(gè)人信息的人就潛伏在我們周遭。有人挖空心思鉆山打洞,做夢都想用他人的秘密換取不義之財(cái)。舉個(gè)例子,有段時(shí)間網(wǎng)上流行一個(gè)游戲:把1900—2000年間的每一個(gè)年份、每一個(gè)月份、每個(gè)月的每一天都編成不同的字,比如1970年是王,4月是傻,21日是貴;1982年是范,9月是梨,18日是花,讓參與游戲的人拼成自己的名字。不明就里的人紛紛中招,大笑之后回復(fù):“哈,我叫王傻貴,我叫范梨花!”玩笑之間,他們的生日早已暴露,而那些將生日設(shè)為密碼的人,網(wǎng)上保險(xiǎn)箱就此敞開了大門。
如果說由于知識儲(chǔ)備的欠缺,個(gè)人的信息安全意識不強(qiáng)還情有可原的話,那么那些掌控著眾多網(wǎng)民信息的網(wǎng)站和機(jī)構(gòu)疏忽大意,就未免太不應(yīng)該。以天涯網(wǎng)站為例,在明知今年上半年就有2.17億網(wǎng)民遭遇過病毒或木馬攻擊、1.21億網(wǎng)民有過賬號或密碼被盜經(jīng)歷的情況下,居然仍然用明文將用戶信息保存在Windows服務(wù)器上,這不能不說是對用戶的極端不負(fù)責(zé)任。像銀行保護(hù)儲(chǔ)戶財(cái)產(chǎn)一樣嚴(yán)格保護(hù)網(wǎng)民的信息安全,應(yīng)該成為所有互聯(lián)網(wǎng)企業(yè)的重要職責(zé)。
“道高一尺,魔高一丈”,任何信息安全技術(shù)都不可能永保無虞。與技術(shù)升級相比更關(guān)鍵的,是在法律上形成對網(wǎng)絡(luò)犯罪的強(qiáng)力震懾。從目前我國的信息網(wǎng)絡(luò)安全立法來看,開放性不高、兼容性不夠、操作性不強(qiáng)等問題不同程度存在,“不得危害計(jì)算機(jī)信息系統(tǒng)的安全”等大而化之的內(nèi)容較多,一些法規(guī)之間還存在交叉和沖突,與網(wǎng)絡(luò)應(yīng)用迅猛發(fā)展的形勢不相適應(yīng)。
如此情形之下,只有將普及安全知識、樹立安全觀念、強(qiáng)化安全責(zé)任、提升安全技術(shù)、完善安全立法等措施結(jié)合起來,才能扎緊網(wǎng)絡(luò)空間的籬笆,化解網(wǎng)絡(luò)時(shí)代的“密碼危機(jī)”,為下一步更大規(guī)模的電子商務(wù)、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)實(shí)名制等奠定安全基礎(chǔ),讓每個(gè)手握“網(wǎng)絡(luò)存折”的人睡得安生。