正在举行的2017国家网络安全宣传周汇集了国内多位网络安全方面的学者和专家。昨天，网络安全专家们集体接受媒体采访，探讨当下热门的网络安全话题。

　　“数字+逻辑+平台”设密码

　　随着支付宝、微信支付、手机银行等多种支付方式的普及，我们需要设置越来越多的账号和密码。不同账号设置相同密码，会带来极大安全隐患，一旦一处密码泄露或被不法分子破解，很容易被“撞库”，各类账户信息和安全都将受到严重威胁。

　　但是那么多账号都设置不同密码，每一个都要牢记在心，显然也不现实，怎么办？上海众人网络安全技术有限公司董事长谈剑锋是专门研究密码的高手，他建议，对于不涉及个人关键隐私信息的账号，如各类新闻类APP账号，可以使用相同密码。而在涉及关键信息的网站，则可以根据不同网站特点，运用自己独特的方式进行记忆。

　　东南大学网络安全学院院长程光也有类似看法，比如使用自己好记的6-8位数字+自定义逻辑+平台名称的组合方式，但数字不建议是生日或身份证号码上的数字。举个例子：微信密码，可以设置为“wodeweixin（‘我的微信’的拼音）”加上自己常用的密码。这样，每次登录账号只需按照网站信息根据自己的算法一算，就想起自己的密码了。

　　隐私保护需要更多硬约束

　　不少APP在首次安装、登录时，都会弹出提醒，询问是否授权采集手机通讯录、通话记录、地理位置等信息。面对这些提示，许多人往往不假思索就选择了“允许”，殊不知，一些软件就是以采集用户个人信息为目的。四川大学网络安全学院执行院长陈兴蜀建议，在授权以前大家要“留个心眼”，评估一下自己是否一定需要使用这项功能或APP。

　　今年6月1日正式实施的《网络安全法》已对个人信息的收集和保护提出明确要求，如公开、透明、规范。据中国电子技术标准化研究院院长赵波透露，目前，有关部门正在要求互联网企业公开、透明地收集信息，并且有用户的“主动确认权”。“什么叫‘主动确认权’？不是说用户点了‘同意’，所有信息就全部授权给企业了。有些敏感信息的使用，要单独再征求用户意见。”赵波说。

　　不过，很多人都会有这样的感受，尽管有隐私条款，但对用户来说几乎没有选择，因为如果点击“不同意”，就无法使用这款产品。“我们肯定希望‘我的信息我做主’，但企业会觉得‘我的产品我做主’。”国家信息中心首席工程师李新友认为，这是互联网行业存在的一种“怪象”。

　　中国信息安全认证中心主任魏昊则指出，从长远看，对于收集、掌握用户信息的互联网企业，应该有更严格的硬约束，进行管理能力和技术能力的双重评估。

　　首席记者 潘高峰