网络安全堪忧 计算机专家从不使用网银从未网购
曹珍富委员。
本报记者 张海峰 摄
本报记者 陈琼珂
52岁的曹珍富委员衣着朴素如邻家大叔,而他却是上海交大特聘教授、可信任数字技术实验室主任,29岁就被破格晋升为教授,是国内一流的密码学与信息安全科学家。有意思的是,身为计算机专家的曹珍富从不使用网银,也从未网购过,“我可以很轻松就攻破它们的系统,虽然很多系统都对外宣称很安全、很坚固”。他建议网店要重视安全的研究和开发,“只有突破安全的瓶颈,才能真正做大做强”。
开房信息、快递时登记的个人信息……近期频频发生的大量网络用户信息被泄事件,让人担忧起自己的网络信息安全。“除了内鬼泄露的情况,还有就是服务器被攻击后导致数据被窃”,曹珍富说,现在多数系统,采用穷举法或试错法,总能找到漏洞而攻入,如果采用密码安全的方法,通过数据加密可以有效抵御攻击。
以广泛使用的银联卡为例,银行卡背面的磁条信息很容易被读出来,“克隆卡”盗刷情况多发,而换芯片卡又成本高昂,“如果引入好的密码技术,就能破解这一难题”。曹珍富的点子就是引入生物信息,“例如指纹、虹膜数据,通过比对有五六成相似就可认定为同一个人,这种动态密码具备较好的信息安全性”。他甚至设想可以设置“暗扣密码”,例如某一根手指的指纹作为报警数据,在遭遇被胁迫等紧急状况时可不动声色就通知警方。
又比如云计算的数据安全问题,数据放在云端,云有很多种,私有云、公有云、社区云等等,但是数据存储在云服务器也非绝对安全,怎么能安全?曹珍富的回答是,“数据先加密再共享,局外人即使截获数据也是乱码,这在世界上也是难题”。然而,这一难题已被他带领的团队于5年前攻克,样机也已做出,但囿于种种原因未能推广。
身为政协委员,曹珍富十分乐意将自己的专业所长用于履职。他担心方兴未艾的电子票据存在安全漏洞,“如果电子发票的防伪问题不解决,急于推出效果可能会适得其反”。