在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全意識應(yīng)該像日常交通安全意識一樣,作為常識被確立。顯然,“泄密門”暴露了我國網(wǎng)民安全意識普遍較低的現(xiàn)狀。以CSDN為例,作為國內(nèi)權(quán)威的技術(shù)論壇,該社區(qū)的用戶在技術(shù)方面堪稱專業(yè),但流出的CSDN密碼卻顯示,大批用戶使用的竟是“12345678”“11111111”這樣超簡單的密碼。不設(shè)置過于簡單的網(wǎng)絡(luò)密碼、不在不同網(wǎng)站使用相同密碼、不在互聯(lián)網(wǎng)上存儲過于隱私的資料……這些常識還遠(yuǎn)未成為常識。
另外,應(yīng)該被警醒的還有互聯(lián)網(wǎng)公司們。由于缺乏相關(guān)法律依據(jù),且同為泄密事件的受害者,遭泄密的網(wǎng)站目前似乎還不必為“泄密門”擔(dān)責(zé),但是,這并不能說明他們在泄密事件中沒有責(zé)任。比如,對用戶密碼進行加密存儲,應(yīng)該是商業(yè)網(wǎng)站的運營常識,然而,由于種種原因,像這次泄密的CSDN、天涯等網(wǎng)站,卻長期使用明文密碼,以至輕易遭竊。
很多網(wǎng)站為了吸引更多用戶、實現(xiàn)更好的用戶體驗,而刻意簡略注冊過程,縱容用戶使用簡單密碼,從而給黑客留下了可乘之機。對于這樣的網(wǎng)站,今后應(yīng)該通過完善《網(wǎng)絡(luò)信息安全法》之類的立法,以追究其瀆職之責(zé)。
當(dāng)然,對于黑客,或者商業(yè)網(wǎng)站或其內(nèi)部人員有惡意泄露用戶信息牟利的行為,則應(yīng)該被追究責(zé)任。2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,已有相關(guān)規(guī)定,也有現(xiàn)實案例。
當(dāng)前,微博實名制、鐵路網(wǎng)上實名售票等正在推行,“泄密門”也提示人們:由于網(wǎng)站用戶和身份資料緊密捆綁,這也使網(wǎng)民信息泄露的風(fēng)險大增。如何嚴(yán)格保密,將是網(wǎng)絡(luò)實名制不得不面臨的考驗。韓國也曾主導(dǎo)推行過網(wǎng)絡(luò)實名制,但最終受挫,導(dǎo)火索正是源于一起數(shù)千萬用戶個人真實信息泄露事件。
12月27日《新京報》社論
<推薦閱讀
報告稱11月Netflix用戶停留時間是Hulu兩倍>>>詳細(xì)閱讀
本文標(biāo)題:評論:網(wǎng)站用戶密碼泄露 警鐘為誰而鳴
地址:http://www.sdlzkt.com/a/guandian/yejie/20111228/21344.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示