就在《达·芬奇密码》正在热播之时,一个有关密码的新闻进入了我们的视线。据《每日新报》报道,为了让网民提高安全意识,江民科技日前开展了一项关于网络密码信息安全状况的调查活动,调查结果显示,四成网民有过密码被盗的经历。“网银大盗”“证券大盗”“传奇窃贼”“天堂杀手”等专门盗号的木马、黑客正是给网民带来损失的网上“杀手”。这个调查从实证角度印证了网民密码被盗发生的概率,揭示出了当前网上密码安全问题的重大隐患,应该引起网络监管部门、电子商务企业以及广大网民的高度关注。
近年来,随着网络的迅猛发展,网上银行、网上交易、网络游戏、网上聊天等各种应用模式应运而生,在给人们带来方便的同时,也埋下了安全隐患。特别是当很多人的生活与工作更多地依赖于网络来开展的情况下,网民的密码问题不能再像从前的网络游戏密码那样不必太在意,毕竟一旦这些密码泄露有可能暴露网民的隐私以及带来直接的经济损失,比如一些人因网上银行、网络游戏密码账号被盗造成损失的案例不胜枚举。因而网上密码问题绝不可轻视,须上升到可能危及网络应用、打击网络犯罪这样的层面来对待。可以这样说,密码保护问题不解决,电子商务、网上银行等网络应用就会裸足不前。
一提到密码保护问题,首先需要引起重视的当然是网民自己了。一些网民由于对网上安全形势的复杂性认识不足或者由于对网络使用的不熟悉,通常疏于或者不善于采取安全保护措施。目前网上盗窃犯罪现象屡屡发生,与网民的防范意识不强就存在很大的正向相关。这次调查显示,近五成网民对于网络密码信息没有采取有效保护措施。数据显示,34.50%的网民没有采取任何密码保护措施,13.61%网民表示采取过密码保护措施但仍然被盗,24.19%的网民认为密码被盗的主要原因是自我保护意识差。因此,我们的网民在网络上要慎重使用密码,不在网吧等公开场合使用密码;同时要对在密码的确定及使用上采取必要的保护措施。
当然,把密码保护的责任全部推给网民也是片面的。那些要求使用密码的电子邮件、网络聊天、网络游戏、电子商务等服务提供商更应肩负起保护密码的使命。正如我们在银行存钱,银行有责任替我们保守秘密一样。然而,令人遗憾的是这些网络企业似乎在自己赚钱之时淡忘了替人严管密码的责任。一个简单的事实就可佐证,当我们在使用电子邮件、网络聊天等工具之时,页面上总有一个提示:是否保存密码。一些网民不注意就有可能点击保存,结果给犯罪分子以可乘之机,密码被盗的概率上升。我真不知道这样的提示有什么积极作用,也许设计者的初衷是为了方便网民,但这种一时的方便带来的是密码可能被盗的危险。如果这些网络企业在网络安全上多想一点,就不会再出现这样的提示了。奉劝那些与密码有关的网络企业多替网民着想,在密码保护方面加大投入采取切实的措施保护好网民的密码。对于这些企业保护住了网民的密码就是赢得了信誉。
道高一尺,魔高一丈。纵然我们的网民和网络企业的保护措施再好,也可能被那些网络黑客以侵入的机会。这种网上安全的较量,呼唤专业的信息安全公司诞生。这些年随着网络信息安全形势的严峻,从事杀毒、密码保护的网络安全企业如雨后春笋般出现。但恕笔者直言,技术过硬、网民信得过的软件或公司并不多。13.61%网民采取过密码保护措施但仍然被盗表明网络安全保护的技术亟待提高。一些所谓的杀毒软件,在很多网民看来与病毒软件无异,通常附着于常用软件之上,一旦安装不易卸载,成为困扰网民使用的网络“牛皮癣”。这种网络安全保护软件能保护网民的密码的安全吗?其实,密码安全问题凸显带来的是网络安全的商机。但是要捕捉这商机,还得在研发上下功夫,做大做强企业,让网民的密码真正密不可入。调查显示,九成以上的网民认为杀毒软件应该具有密码保护功能,我们的杀毒软件符合网民的期待吗?更进一步地讲,要确保网民信息安全的办法是不需要输入数字或文字密码,代之以眼睛虹膜、指纹、面貌特征等。目前在国外网上银行已经有这样的先例,我们的网络安全公司能否在这方面有所作为呢?
此外,在网上密码被盗问题成为影响网络安全的重大因素之时,我们的网络监管、公安部门也应加大网上密码的保护力度,推进网络密码保护立法进程,为规范和保护网络密码安全创造条件;与此同时还应狠狠打击网络密码犯罪行为,发现一起,坚决查处一起,依法维护密码的安全使用,净化网络安全环境。
但愿在网民、网络企业、网络安全企业、执法部门等共同的努力下,我们的网络密码能够大胆运用。到那时,我们还愁网络银行无人用、电子商务不火爆吗?