据报道 :Visa国际组织日前公布的一份全球消费者意见调查显示,个人信息和财务信息的失窃或丢失已成为全球消费者最为关注的问题,而中国成为全球最为关注信息安全的国家。各国平均有 64% 的被调查者表示对个人信息和财务信息失窃或丢失问题深感担忧,而这个数字在中国则为 77% 。出于对信息失窃的担心,消费者也会因此更为谨慎地使用信用卡。
笔者认为:中国有关部门和机构的确在个人信息安全方面做得不好,这也难怪中国人对个人信息安全关注度成为世界首位。大家可以从如下几个笔者发现的事实比较看出我们的不足之处:
(1) Google 搜索“全球最大的中文网上商城”,搜索结果的第一页和第二页都是号称“全球最大的中文网上商城”的购物网站 居然没有一个网站 使用了 SSL 证书来加密网上购物用户的个人机密信息;而美国所有购物网站都使用了 SSL 证书。
(2) 再看看全国各地政府的电子政务服务平台网站,笔者 没有发现一个网站 部署了 SSL 证书,而美国政府 所有 网上办理系统全部都部署了全球通用的 SSL 证书。
(3) 再看看电子邮件服务,也同样没有一个电子邮件服务提供商 ( 无论是免费邮箱还是收费邮箱 ) 部署了 SSL 证书来保证用户邮件信息的机密和安全。
(4) 再看看其他各种涉及到用户机密信息的网站几乎都没有部署 SSL 证书,从“没有一个系统部署”和“所有系统都部署”的截然不同就可以看出我国的电子商务网站对个人用户信息安全的不重视,这也就难怪用户会担心了。
而在银行系统,即使一般网上银行都使用了 SSL 证书,但客户端个人数字证书的普及率还是非常低,为什么?因为申请个人数字证书太麻烦,而美国都已经实现了在线自助申请, 2006 年低美国将杜绝网上银行使用简单的用户名/密码方式实现身份认证,全部使用个人数字证书。在银行日常服务方面,美国银行给用户邮寄帐单的寄件人都是使用邮箱(P.O.Box) 主要是为了不引起特别注意而使得信件被盗,而我国的所有银行邮寄帐单的信封上都是红色的某某银行大字(好象生怕别人不知道),更可怕的是,有些银行的帐单上居然把用户的信用卡号码写得一清二楚,一旦此信被人窃获将泄露了该用户的所有机密信息(包括姓名、住址、电话、信用卡号码等等),这能不叫人担心吗?
作为一个信息安全工作者呼吁:所有需要用户在线填写个人机密信息的网站都应该尽快部署 SSL 证书来确保用户的信息安全,对于一些要求更高的系统必须使用个人数字证书来实现身份认证而取代简单的用户名 /密码认证方式。 (
