过分依赖服务器安全

　　去年12月21日，著名网站CSDN被爆超过600万用户的口令明文被公开。究其核心原因，是因为口令在提交给网站后，被明文存放在数据库中。这种做法广泛存在于国内运营的网站上。用户留在网站上的口令以及其他个人数据，最终成为黑客们攻击的猎物。

　　与会的Ucloud公司CEO季昕华透露，在中国，黑客从事这样的活动主要是出于商业目的，比如，拿到某个人的账号和密码，“盗窃者”就可以用这个账号获取邮箱内容。而后，有人利用这种方式进行诈骗，也有人进入别人的游戏账号看看有没有资金。再往后变成营销工具，变成人肉搜索……

　　上海交通大学特聘教授曹珍富认为，通常账号和口令会存在服务器里，这种简单的明文存储，过分地依赖服务器的安全。当务之急是为服务器加密，现在的密码技术可以抵挡外来攻击。

　　保护信息需“两把钥匙”

　　复旦大学计算机科学技术学院院长王晓阳教授指出，最近，各地都在呼吁实施“微博实名制”。但是，微博实名制需要将更多的个人信息，包括更为敏感的个人身份证信息提交给网站。微博网站是否有能力保护保存在网站后台的个人信息？

　　王晓阳认为，信息安全需要采取系统化的举措，包括管理、技术、防范、法律等全方位的内容。打个比方，在网络设计、管理时，就可以用一个“权限分离”的原则，比如说引爆原子弹需要两把钥匙，把权力分开，才能够避免风险。

　　本报记者  张炯强