未来学家尼葛洛庞帝的《数字化生存》是迄今在中国影响非常大的具有前瞻性的著作,今天的中国俨然成为一个非常数字化的国家。尼葛洛庞帝提出了一个“文化数字化”(culture digital)的概念,在他看来,中国大陆的文化数字化是远远超过亚洲的韩日、台湾地区的。
中国社会确实已经进入一个数字化时代,最近扬州市也已经开通“一卡通”,数字化的生活已经和每一个人密切相关。我们每一个人一生都会接触如下数字:生日、电话、手机、学号、工号、身份证、网络ID诸如QQ号等,密码更是有各大银行账号密码、手机移动通讯密码、网络密码等。另一方面,手机移动联网、银行联网、宽带进入家庭,我们的生活越来越离不开网络,离不开数字化。
在数字化大行其道的同时,我们也不断接触到银行卡密码被盗、QQ被盗等难以计数的案件。为此,网络安全已经成为一个重要话题,本文主要讨论用户的互联网安全。
一、我们接触到Live Mail、Live Spaces、Google acount、Gmail等,都会弹出一个安全警报对话框,提示用户即将通过安全链接进入查看网页。这个细节是否多此一举?答案是否定的,这反映了国外的网站架构者们的安全意识和风险意识,对用户的尊重和保护。
目前国内的网站大到新浪、搜狐、网易、百度、腾讯,小到个人网站、论坛,都没有体现出网络安全意识。用户需要在若干个网站填写若干详尽的资料,而每一个网站的注册协议都以自愿形式与用户形成某种“协议”,虽然承诺不会拿用户资料去牟利,却没有保护用户资料和隐私的意识以及具体措施。
新的网站还在增加,web2.0带来了更多新鲜的应用和体验,同样没有考虑到用户的网络安全性。
二、最近遭遇腾讯QQ细节魔鬼。腾讯的QQ号是越来越值钱,腾讯卖QQ号就是很大的一笔营收,因此盗QQ号现象也越来越猖狂。腾讯公司在2006年为了对付盗号现象拿出了一个“QQ号码激活”的杀手锏。就是当用户的QQ号码可能存有异常情况的时候,腾讯可以以“暂时限制登录”的方式禁止用户登录。用户必须要进行“号码激活”,方可正常登录。如果说,激活一下也就罢了,但是腾讯越来越过分的是,现在要求用户每次激活时必须修改密码,于是笔者迫不得已连续两天修改两次密码。另外原先密码是可以自由设置的,6位数也可以,现在腾讯要求必须设置8位以上,同时纯数字密码是禁止的。
激活与修改密码措施让笔者感到非常懊恼,为什么腾讯会出现这样的问题,还会对用户有种种限制?
前不久,银川市商业银行出台一则通告,将停办银行卡密码设置过于简单的业务。为了保障储户的银行卡账户资金安全,银川市商业银行将禁止如123456、111111、999999、000000、000000此类密码在自动取款机和电话银行上交易。此举,在国内引起了争议,如何才能设置一个易记又能符合银行要求的密码成为一个恼人的事情。另外有人抗议说,老年人记忆力减退,不得不设置简单密码,怎么办?
无论是腾讯QQ密码,还是银行账户密码,都突出了两个问题,安全与方便。作为强势的腾讯公司与银行,显然没有考虑用户体验和用户的方便,颇有因噎废食的感觉。
三、Open ID 能否因此登场亮相?最近国内外出现了Open ID 的网络服务,就是一站式注册,多个网站通行。思路不错,也算是方便用户。但是带来了如下问题:
1、Open ID 是否在减少用户注册量的同时,降低网络安全风险?
2、Open ID 带来的商业利益的责权利如何分配?
综上所述,笔者希望国内网站能够加强用户网络安全的风险意识,同时考虑用户体验和感受。
MSN:qinchencn@hotmail.com;e-mail:qinchencn@163.com;gmail:qinchencn@gmail.com;QQ:181662977;lava-lava:2287543;博客秦尘:http://qinchen.bokee.com/
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=5766103