據(jù)新華社上海12月28日專(zhuān)電 12月21日,國(guó)內(nèi)最大的開(kāi)發(fā)者社區(qū)CSDN.NET用戶(hù)密碼遭黑客泄露,涉及600余萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和密碼,CSDN官方確認(rèn)并公開(kāi)道歉。
然而,CSDN僅僅是一個(gè)開(kāi)始。此后不久,包括人人網(wǎng)、開(kāi)心網(wǎng)、多玩、世紀(jì)佳緣、珍愛(ài)網(wǎng)、美空網(wǎng)、百合網(wǎng)等十多家國(guó)內(nèi)知名網(wǎng)站也被爆存在類(lèi)似泄密問(wèn)題,超過(guò)5000萬(wàn)用戶(hù)賬號(hào)和密碼在網(wǎng)上被公開(kāi)擴(kuò)散。盡管人人網(wǎng)、開(kāi)心網(wǎng)、7K7K等均對(duì)此予以否認(rèn),但密碼外泄的“流感”一時(shí)引發(fā)互聯(lián)網(wǎng)服務(wù)公司和用戶(hù)人人自危。
專(zhuān)家指出,網(wǎng)絡(luò)信息遭遇黑客攻擊,是一個(gè)世界性的難題。不過(guò),從國(guó)外關(guān)于網(wǎng)絡(luò)信息安全的一些舉措來(lái)看,或可為我國(guó)互聯(lián)網(wǎng)行業(yè)提供一些借鑒。
比如,我國(guó)互聯(lián)網(wǎng)企業(yè)在收集用戶(hù)信息時(shí)太過(guò)隨意,應(yīng)當(dāng)借鑒發(fā)達(dá)國(guó)家的“最少信息收集”理念,盡量減少對(duì)用戶(hù)(客戶(hù))信息的收集。劉春泉介紹,韓國(guó)也曾發(fā)生過(guò)知名網(wǎng)站用戶(hù)信息被大規(guī)模泄露的情況。事后,韓國(guó)政府要求,個(gè)人或企業(yè)使用用戶(hù)身份證信息時(shí),需事先獲得批準(zhǔn)。只有在必須的時(shí)候,才可以進(jìn)行信息注冊(cè)和登記。這不僅降低了用戶(hù)信息被盜的風(fēng)險(xiǎn),也增強(qiáng)了事后追責(zé)的可操作性,企業(yè)在收集和保管這些信息時(shí)也會(huì)更加謹(jǐn)慎。
“而美國(guó)在處理類(lèi)似事件時(shí),往往傾向于懲罰性賠償。”劉春泉說(shuō),“企業(yè)為了避免打官司,自然會(huì)盡量不要收集用戶(hù)信息,即使最后發(fā)生了泄露事件,也會(huì)及時(shí)向社會(huì)發(fā)布相關(guān)情況,以減少更多損失。”
上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛介紹,美國(guó)從今年起開(kāi)始嘗試推行《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略(草案)》,希望建立一個(gè)“允許用戶(hù)在線(xiàn)交易時(shí)創(chuàng)建可信身份”的系統(tǒng),保護(hù)個(gè)人信息安全。
“這其實(shí)就是建立一種‘身份屬性供應(yīng)商’渠道,猶如電子商務(wù)領(lǐng)域的第三方交易平臺(tái),當(dāng)用戶(hù)在網(wǎng)站進(jìn)行登記、注冊(cè)時(shí),不需要直接向網(wǎng)站提供個(gè)人身份信息,而是由第三方提供身份證明,這樣就減少了網(wǎng)絡(luò)公司對(duì)用戶(hù)信息的收集和保管,無(wú)疑降低了用戶(hù)信息泄露的風(fēng)險(xiǎn)。這個(gè)過(guò)程中,網(wǎng)站實(shí)際上只需提供一個(gè)公共接口,讓‘身份屬性供應(yīng)商’的信息能夠接入,為用戶(hù)提供身份驗(yàn)證即可。”商建剛說(shuō)。
京公網(wǎng)安備 11010502049343號(hào)