郎咸平:网络不安全带给我们的反思 |
| 来源:email100.com 时间:2012-03-21 |
| 在全世界都在为隐私这个问题投下大量的时间、金钱跟精力的情况下,我们的政府应该考虑如何未雨绸缪保护好我们的金融安全,这才是此次事件带给我们最深刻的反思。
网络泄密带给我们的反思
2011年末一起影响甚广的互联网上信息泄露事件突然爆发。12月21日国内知名程序员网站CSDN的600万用户密码被公布在互联网上,天涯紧随其后也被曝个人信息泄露,不到十天这起泄密事件迅速波及诸多知名网站。尽管根据国家互联网信息披露,公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查。不少案例属于编造或炒作,但是这次的泄露事件,还是在网民中引起了不小的恐慌,也让一直远离大众的信息安全成为焦点。很多人不明白,为什么这次的黑客会把好不容易弄到手的用户信息公布于众?对此我们应该要反思什么?
醉翁之意不在酒
我们先要了解黑客盗取用户资料的目的是什么?用户为发表言论而注册ID时大部分要用到邮箱,这些邮箱就是黑客的目的。以杭州市场为例,一个邮箱两毛钱,5万个以上还可以打个对折。这次4000万用户的邮箱,总价值在400万到800万元之间。当他们把用户的信息公布出来之后,很多人会惊恐地把密码改掉,但密码其实已不重要了,因为黑客已经得到了邮箱。
近期要推行网络实名制,有利于进一步规范互联网的发展。实名制的结果对于黑客来说“工作”起来比较困难。但大众所担心的是,既然在不是实名制度的情况下信息被大量地泄露出来,那么实行了实名制后,这种情形会有所好转吗?
黑客们的第二个目的,就是激起社会的恐慌。在这方面韩国就是前车之鉴。韩国是从2007年7月开始实施互联网实名制的,目的是减少网上的语言暴力、名誉损坏、虚假信息传播以及不正常的人肉搜索等跟帖。但是在实施互联网实名制后,韩国各大网站却成了黑客们的主要攻击对象。2011年7月,韩国发生了前所未有的信息外泄案件。韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄。2010年4月,首尔大学的一位教授发表《对互联网实名制的实证研究》称,该制度实施后,诽谤跟帖数量从13.9%减少到12.2%。
实名制的目的显然是为了打击诽谤,但实行后能不能让老百姓减少不安?如何制止网络泄密,关系到我们网络实名制能否顺利推进,是一项十分重要的工程。
香港模式带来的反思
香港政府每年都会透过不同的口号强调私隐的重要性,如2006~2007年的主题为“和谐社会尊重私隐”,2007~2008年为“大同世界维护私隐”,2008~2009年为“推广保障私隐权利的艺术”。在香港地区,政府恰恰是被管得最严的,不仅在内部有非常严格的监管,而且在外部还有独立的监管。香港所有公营机构都要向具体的政府部门负责,只有三个机构是例外。一个是负责反腐败的香港廉政公署,简称是“ICAC”,该署不需要受任何政府机关管理。第二个机构是申诉专员公署,监管政府部门和公营机构运作的,老百姓在政府办事儿遇到麻烦都可以申诉。包括前面两个在内,在个人资料上都要听从第三个例外的机构,就是个人资料私隐专员公署。如果发生泄密事件,他们一是私下和解,二是进一步执行。如果犯罪者拒绝执行的话,可被处以第5级罚款(50000元)及监禁2年。这就是让大家知道私密的重要性。
此次事件还暴露了一个更可怕的问题那就是有组织犯罪。黑客公布的4000万个账户中有734457个账号使用的是同一个密码780405,不知道是谁在控制这些“水军”,也不知道如何处理这种有组织的活动。因此,这已经不是一个简单的信息泄露事件了,如果这种事情发展到我们金融领域,我们怎么办?
所以真正保护隐私是政府的责任,这是非常大的事情而不是一件小事情。在全世界都在为隐私这个问题投下大量的时间、金钱跟精力的情况下,我们的政府应该考虑如何未雨绸缪保护好我们的金融安全,这才是此次事件带给我们最深刻的反思。 |
|
|
|
