網路安全專家昨共話網路安全：密碼怎麼設置？隱私如何保護？

網路安全博覽會暨網路安全成就展在滬開幕，一觀眾拍攝展出的網路安全概念車

不同賬號設置同一密碼不安全，密碼多了又記不住，該怎麼辦？很多APP提供了隱私條款，但用戶還是沒有選擇，因為點擊「不同意」就無法使用產品，這又該怎麼破？

正在舉行的2017國家網路安全宣傳周彙集了國內多位網路安全方面的學者和專家。昨天，網路安全專家們集體接受媒體採訪，探討當下熱門的網路安全話題。

「數字+邏輯+平台」設密碼

隨著支付寶、微信支付、手機銀行等多種支付方式的普及，我們需要設置越來越多的賬號和密碼。不同賬號設置相同密碼，會帶來極大安全隱患，一旦一處密碼泄露或被不法分子破解，很容易被「撞庫」，各類賬戶信息和安全都將受到嚴重威脅。

但是那麼多賬號都設置不同密碼，每一個都要牢記在心，顯然也不現實，怎麼辦？上海眾人網路安全技術有限公司董事長談劍鋒是專門研究密碼的高手，他建議，對於不涉及個人關鍵隱私信息的賬號，如各類新聞類app賬號，可以使用相同密碼；而涉及關鍵信息的網站，則可以根據不同網站特點，運用自己獨特的方式進行記憶。

東南大學網路安全學院院長程光也有類似看法，比如使用自己好記的6-8位數字+自定義邏輯+平台名稱的組合方式，但數字不建議是生日或身份證號碼上的數字。舉個例子：微信密碼，可以設置為「wodeweixin（『我的微信』的拼音）」加上自己常用的密碼。這樣，每次登錄賬號只需按照網站信息根據自己的演算法一算，就想起密碼了。

隱私保護需要更多硬約束

不少app在首次安裝、登錄時，都會彈出提醒，詢問是否授權採集手機通訊錄、通話記錄、地理位置等信息。面對這些提示，許多人往往不假思索就選擇了「允許」，殊不知，一些軟體就是以採集用戶個人信息為目的。四川大學網路安全學院執行院長陳興蜀建議，在授權以前大家要「留個心眼」，評估一下自己是否一定需要使用這一功能或app。

今年6月1日正式實施的《網路安全法》已對個人信息的收集和保護提出明確要求，如公開、透明、規範。據中國電子技術標準化研究院院長趙波透露，目前有關部門正在要求互聯網企業公開、透明地收集信息，並且有用戶的「主動確認權」。「什麼叫『主動確認權』？不是說用戶點了『同意』，所有信息就全部授權給企業了。有些敏感信息的使用，要單獨再徵求用戶意見。」趙波說。

不過，很多人都會有這樣的感受：儘管有隱私條款，但對用戶來說幾乎沒有選擇，因為如果點擊「不同意」，就無法使用這款產品。「我們肯定希望『我的信息我做主』，但企業會覺得『我的產品我做主』。」 國家信息中心首席工程師李新友認為，這是互聯網行業存在的一種「怪象」。

中國信息安全認證中心主任魏昊則指出，從長遠看，對收集、掌握用戶信息的互聯網企業，應該有更嚴格的硬約束，進行管理能力和技術能力的雙重評估。

新民晚報首席記者 潘高峰

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！