據(jù)報道 :Visa國際組織日前公布的一份全球消費(fèi)者意見調(diào)查顯示,個人信息和財務(wù)信息的失竊或丟失已成為全球消費(fèi)者最為關(guān)注的問題,而中國成為全球最為關(guān)注信息安全的國家。各國平均有 64% 的被調(diào)查者表示對個人信息和財務(wù)信息失竊或丟失問題深感擔(dān)憂,而這個數(shù)字在中國則為 77% 。出于對信息失竊的擔(dān)心,消費(fèi)者也會因此更為謹(jǐn)慎地使用信用卡。
筆者認(rèn)為:中國有關(guān)部門和機(jī)構(gòu)的確在個人信息安全方面做得不好,這也難怪中國人對個人信息安全關(guān)注度成為世界首位。大家可以從如下幾個筆者發(fā)現(xiàn)的事實(shí)比較看出我們的不足之處:
(1) Google 搜索“全球最大的中文網(wǎng)上商城”,搜索結(jié)果的第一頁和第二頁都是號稱“全球最大的中文網(wǎng)上商城”的購物網(wǎng)站 居然沒有一個網(wǎng)站 使用了 SSL 證書來加密網(wǎng)上購物用戶的個人機(jī)密信息;而美國所有購物網(wǎng)站都使用了 SSL 證書。
(2) 再看看全國各地政府的電子政務(wù)服務(wù)平臺網(wǎng)站,筆者 沒有發(fā)現(xiàn)一個網(wǎng)站 部署了 SSL 證書,而美國政府 所有 網(wǎng)上辦理系統(tǒng)全部都部署了全球通用的 SSL 證書。
(3) 再看看電子郵件服務(wù),也同樣沒有一個電子郵件服務(wù)提供商 ( 無論是免費(fèi)郵箱還是收費(fèi)郵箱 ) 部署了 SSL 證書來保證用戶郵件信息的機(jī)密和安全。
(4) 再看看其他各種涉及到用戶機(jī)密信息的網(wǎng)站幾乎都沒有部署 SSL 證書,從“沒有一個系統(tǒng)部署”和“所有系統(tǒng)都部署”的截然不同就可以看出我國的電子商務(wù)網(wǎng)站對個人用戶信息安全的不重視,這也就難怪用戶會擔(dān)心了。
而在銀行系統(tǒng),即使一般網(wǎng)上銀行都使用了 SSL 證書,但客戶端個人數(shù)字證書的普及率還是非常低,為什么?因?yàn)樯暾垈€人數(shù)字證書太麻煩,而美國都已經(jīng)實(shí)現(xiàn)了在線自助申請, 2006 年低美國將杜絕網(wǎng)上銀行使用簡單的用戶名/密碼方式實(shí)現(xiàn)身份認(rèn)證,全部使用個人數(shù)字證書。在銀行日常服務(wù)方面,美國銀行給用戶郵寄帳單的寄件人都是使用郵箱(P.O.Box) 主要是為了不引起特別注意而使得信件被盜,而我國的所有銀行郵寄帳單的信封上都是紅色的某某銀行大字(好象生怕別人不知道),更可怕的是,有些銀行的帳單上居然把用戶的信用卡號碼寫得一清二楚,一旦此信被人竊獲將泄露了該用戶的所有機(jī)密信息(包括姓名、住址、電話、信用卡號碼等等),這能不叫人擔(dān)心嗎?
作為一個信息安全工作者呼吁:所有需要用戶在線填寫個人機(jī)密信息的網(wǎng)站都應(yīng)該盡快部署 SSL 證書來確保用戶的信息安全,對于一些要求更高的系統(tǒng)必須使用個人數(shù)字證書來實(shí)現(xiàn)身份認(rèn)證而取代簡單的用戶名 /密碼認(rèn)證方式。 (責(zé)任編輯:zhaohb)
