人民时评：破解网络时代的“密码危机”

　　只有将普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来，才能扎紧网络空间的篱笆，化解网络时代的“密码危机”。

　　一场现实版的“密码危机”正在上演。

　　来自新华社的消息称，继国内最大的程序员社区网站遭遇黑客攻击泄露600万用户的登录名及密码后，又有多家网站的用户密码失窃。据初步评估，目前网上公开暴露的网络账户密码有5000多万个，这还不包括已被盗取但尚未被公开传播的网络用户信息。

　　也许是不那么“显而易见”的缘故，人们往往十分在意交通安全、财产安全、人身安全，对信息安全的敏感度却要低得多。而事实是，信息安全同样十分重要。君不见，不仅有傻乎乎的局长拿微博当QQ，公开约情人去酒店开房，更有那么多名人乐于当自己的“狗仔队”，走到哪里都将自己的行踪现场直播;还有人将日记写在网上，事无巨细，无所不包。至于密码，就更是怎么方便怎么设，“123456”、“111111”、“888888”……易如反掌的破译，令心怀不轨的人想不动心都难。

　　殊不知，今天的互联网上，觊觎网民个人信息的人就潜伏在我们周遭。有人挖空心思钻山打洞，做梦都想用他人的秘密换取不义之财。举个例子，有段时间网上流行一个游戏：把1900—2000年间的每一个年份、每一个月份、每个月的每一天都编成不同的字，比如1970年是王，4月是傻，21日是贵;1982年是范，9月是梨，18日是花，让参与游戏的人拼成自己的名字。不明就里的人纷纷中招，大笑之后回复：“哈，我叫王傻贵，我叫范梨花!”玩笑之间，他们的生日早已暴露，而那些将生日设为密码的人，网上保险箱就此敞开了大门。

　　如果说由于知识储备的欠缺，个人的信息安全意识不强还情有可原的话，那么那些掌控着众多网民信息的网站和机构疏忽大意，就未免太不应该。以天涯网站为例，在明知今年上半年就有2.17亿网民遭遇过病毒或木马攻击、1.21亿网民有过账号或密码被盗经历的情况下，居然仍然用明文将用户信息保存在Windows服务器上，这不能不说是对用户的极端不负责任。像银行保护储户财产一样严格保护网民的信息安全，应该成为所有互联网企业的重要职责。

　　“道高一尺，魔高一丈”，任何信息安全技术都不可能永保无虞。与技术升级相比更关键的，是在法律上形成对网络犯罪的强力震慑。从目前我国的信息网络安全立法来看，开放性不高、兼容性不够、操作性不强等问题不同程度存在，“不得危害计算机信息系统的安全”等大而化之的内容较多，一些法规之间还存在交叉和冲突，与网络应用迅猛发展的形势不相适应。

　　如此情形之下，只有将普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来，才能扎紧网络空间的篱笆，化解网络时代的“密码危机”，为下一步更大规模的电子商务、网络支付、网络实名制等奠定安全基础，让每个手握“网络存折”的人睡得安生。

[编辑：明白夏季后]