短信平台报道:一场现实版的“密码危机”正在上演。
继国内最大的程序员社区网站遭遇黑客攻击泄露600万用户的登录名及密码后,又有多家网站的用户密码失窃。据初步评估,目前网上公开暴露的网络账户密码有5000多万个,这还不包括已被盗取但尚未被公开传播的网络用户信息。
也许是不那么“显而易见”的缘故,人们往往十分在意交通安全、财产安全、人身安全,对信息安全的敏感度却要低得多。而事实是,信息安全同样十分重要。君不见,不仅有傻乎乎的局长拿微博当QQ,公开约情人去酒店开房,更有那么多名人乐于当自己的“狗仔队”,走到哪里都将自己的行踪现场直播;还有人将日记写在网上,事无巨细,无所不包。至于密码,就更是怎么方便怎么设,“123456”、“111111”、“888888”……易如反掌的破译,令心怀不轨的人想不动心都难。
殊不知,今天的互联网上,觊觎网民个人信息的人就潜伏在我们周遭。有人挖空心思钻山打洞,做梦都想用他人的秘密换取不义之财。举个例子,有段时间网上流行一个游戏:把1900—2000年间的每一个年份、每一个月份、每个月的每一天都编成不同的字,比如1970年是王,4月是傻,21日是贵;1982年是范,9月是梨,18日是花,让参与游戏的人拼成自己的名字。不明就里的人纷纷中招,大笑之后回复:“哈,我叫王傻贵,我叫范梨花!”玩笑之间,他们的生日早已暴露,而那些将生日设为密码的人,网上保险箱就此敞开了大门。
如果说由于知识储备的欠缺,个人的信息安全意识不强还情有可原的话,那么那些掌控着众多网民信息的网站和机构疏忽大意,就未免太不应该。以天涯网站为例,在明知今年上半年就有2.17亿网民遭遇过病毒或木马攻击、1.21亿网民有过账号或密码被盗经历的情况下,居然仍然用明文将用户信息保存在Windows服务器上,这不能不说是对用户的极端不负责任。像银行保护储户财产一样严格保护网民的信息安全,应该成为所有互联网企业的重要职责。
“道高一尺,魔高一丈”,任何信息安全技术都不可能永保无虞。与技术升级相比更关键的,是在法律上形成对网络犯罪的强力震慑。从目前我国的信息网络安全立法来看,开放性不高、兼容性不够、操作性不强等问题不同程度存在,“不得危害计算机信息系统的安全”等大而化之的内容较多,一些法规之间还存在交叉和冲突,与网络应用迅猛发展的形势不相适应。
如此情形之下,只有将普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来,才能扎紧网络空间的篱笆,化解网络时代的“密码危机”,为下一步更大规模的电子商务、网络支付、网络实名制等奠定安全基础,让每个手握“网络存折”的人睡得安生。