例如早先的索尼用戶個人資料洩密事件中,索尼承諾為所有洩密的美國用戶提供一項價值100萬美元的身份盜用保險,用於防止被竊取用戶信用卡和個人信息被濫用而造成損失。而中國用戶提交的個人信息難以得到有效的保護,發生洩密事件後,個人權益無法得到保證,也沒有明確的用戶賠償機制。所以,那些互聯網企業也不願意花費大量資金投入網絡安全領域,從而給黑客留下了可乘之機。
既然洩密事件已經發生,恐慌是沒用的,用戶修改密碼只是“治標”,如何建立健全信息安全制度保障、營造互聯網健康環境才是“治本”。
一方面,網友對於注册網絡服務,應該採取密碼分級管理,郵箱、網上支付、聊天賬號等重要賬號要單獨設置密碼;論壇等普通網站使用其他的密碼;網上銀行密碼不要和取款密碼相同,也不和其他網站密碼相同。支付寶要安裝數字證書,網銀則要申請USB KEY。
另一方面,網站要加大信息安全方面的投入,進行大規模的安全檢查,切實保護好網友的個人信息,再也不要發生“明文保存密碼”這樣的低級錯誤。
在監管方面,迫切需要加快信息安全立法工作,提高信息安全監管部門的技術能力,加大對於黑客攻擊行為的打擊力度。對於那些疏於安全保護的商業網站,如果今後再次發生用戶信息洩密事件,應該通過完善相關法律,追究網站的瀆職之責。(時間:12月28日 來源:東方早報) |
