为配合CCF YOCSEF总坛“知名网站口令大泄露的背后”特别论坛活动,杭州分论坛于2012年1月6日上午9点至12点通过新浪微群(YOCSEF杭州)举办了微博联动论坛(Http://q.weibo.com/740382?topnav=1)。参与论坛讨论的成员有姜波、贞明、福理、红标、洪君等。本次论坛还特别邀请了来自于阿里巴巴的易岚和“淘卫士”、杭州湾云计算技术有限公司的李彦宝等企业界代表。
本次讨论的主要观点如下:
(1) 此次口令泄露事件的影响很大,暴露出来各个网站在信息安全方面存在的隐患,也给电子商务中的网上交易带来了不良影响。但另一方面,此次事件也给人们敲响了警钟,应大力促进隐私信息的保护。相关机构部门人员可以通过梳理分析此次事件,查缺补漏,健全法律体制,让互联网更为安全有序。
(2) 口令泄露事件在一定程度上是社会诚信缺失、行业监管缺失、法律制度不健全、执法不够严厉在互联网领域的表现,是社会问题的一个缩影。
(3) 口令的明文保存是此次事件中暴露出来的令人质疑的问题,目前还不能得到各方的合理解释。从常识来说,本科生都应该知道密码信息等应该隐藏。因此,大家的一个共同疑问是为什么口令是明文存储?原因是什么?口令的泄露主要是因为技术还是因为内部人员泄密还是其他?
(4) 隐私信息的保护不仅需要网站技术层面的支持,更需要国家层面的法律以及整体软件行业的规范保障。单纯从技术领域,不管是外部加强软硬件防火墙,还是内部管理制度都不能绝对防范隐私信息的泄露。国家层面应该出台相关法律法规,追究个人或企业泄露或不法使用隐私信息的法律责任,而软件行业亟需出台一个行业规范或相关的认证制度,确定隐私信息保护模块本身的可靠性。在此基础上,加强法律教育以及行业规范的普及,才能尽最大可能地实现信息保护。
当天下午YOCSEF杭州还参加了总坛论坛的微博大屏幕互动环节。通过微博论坛及大屏幕互动很好地反应了杭州分论坛代表对此热点话题的想法,并有效地支持了总坛的全国分论坛联动活动。
京公网安备 11010802032778号
所有评论仅代表网友意见