著眼重要信息技术应用领域为产业发展表达意见

编者按

美国SNS新闻媒体 Twitter 在该地天数 5 月 3 日忽然向大部份采用者收到警示，明确要求采用者修正公钥，并修正采用完全相同公钥其他中文网站的帐号公钥。这种的安全可靠漏洞是什么样发生的？他们又该怎样防止重要信息被泄漏呢？

Twitter撰文明确要求采用者修正公钥

“上周他们辨认出了一个在外部笔记中留存采用者公钥的流程安全可靠漏洞。他们已复原了该安全可靠漏洞，仍未辨认出该安全可靠漏洞被其他人泄漏或误用的征兆。但作为防范措施，请考量更动您采用原有帐户公钥的大部份伺服器公钥。”

该地天数5月3日晚，SNS中文网站 Twitter在其非官方帐号中正式发布了前述重要信息，呼吁其3.36亿采用者更动公钥。当采用者登入“twitter”看见插入的安全可靠提示信息时，可点选镜像间接重定向至“公钥抹除”网页。美联社（CNN）MD224CH从而明确提出，倘若采用者在Facebook、银行帐户等电子零件帐号中采用了反之亦然的公钥，也应尽快作出修正。

再次出现难题的是公钥杂凑

据美国全国广播公司（CBS）3日报导，再次出现难题的是 Twitter的公钥杂凑。一般来说情况下， Twitter的采用者公钥等脆弱重要信息应被“打乱”后存储在其外部伺服器上，比如，如果一位采用者以“123456”为公钥，其在 Twitter服务器的资料库中不会显示为“123456”，而要应以这种位数与拉丁字母的乱数女团方式被存储。这种可以在不泄漏采用者公钥的情况下校正采用者的登入重要信息，是一种行业内的规范做法。

但 Twitter在一则声明中承认，该公司采用了一种名为“bcrypt”的哈希算法存储加密采用者公钥，但是“由于某个安全可靠漏洞”，在完成杂凑加密之前，采用者公钥被以纯文本方式存储起来。 Twitter方面并未言明前述“安全可靠漏洞”具体是什么。

Twitter表示，其不认为“采用者公钥有被泄漏出去或被其他人误用”，不过仍然建议采用者修正自己Twitter帐号的公钥并开启两步校正。此消息公布后，Twitter的股价在盘后交易中再次出现了小幅下跌。

网络采用者泄密已不是第一次

自从有了互联网，采用者数据泄漏事件从未间断。美国知名SNS网络服务中文网站Facebook在今年4月遭遇了史上最严重的采用者数据泄漏危机。据外媒报导，新兴的选民剖析公司剑桥分析公司在未获得许可的情况下获取了超过5000万采用者Facebook上个人资料中的私人重要信息，用于在2016年美国总统大选中针对目标受众推送广告，从而影响大选结果。

Facebook表示这场风波是由于其允许第三方开发者访问采用者数据，并盲目相信剑桥分析公司和其他参与数据收集公司所造成的，并承诺将解决大部份难题，防止Facebook采用者数据泄漏事件的负面影响进一步扩大。无独有偶，3月纽约州奥尔巴尼的一家医院因为伺服器遭到攻击，约13.5万公民的个人重要信息遭到泄漏，其中包括姓名、出生日期、地址、服务日期、诊断代码、保险状况等脆弱重要信息。

隐私重要信息泄漏治理是关键

隐私重要信息泄漏保护一直是长期以来探讨的话题，但近几年来隐私重要信息泄漏事件屡屡见诸报端，由隐怎样治理才行之有效呢？

首先，国家各部门多措并行，防范隐私重要信息泄漏。2017年《网络安全可靠法》正式实施，将网络个人重要信息纳入法律准绳，严厉打击非法窃取、贩卖采用者个人重要信息的违法行为。今年两会期间，国家邮政局局长马军胜明确提出，今年将对未实名制快递的边远地区实现全覆盖，并对重要信息采集、传送、处理、保护、消除进行闭环管理。

其次，企业在保护采用者个人重要信息方面，不断升级大数据保护技术，也采取了相应的防范措施。其中，一些金融企业进行涉及采用者隐私的数据收集时，首先都会征得采用者授权；运用前沿的大数据风控技术和生物识别技术，通过信息技术手段保障采用者重要信息和财产安全。与此同时，一些企业也纷纷实现了注销机制，采用者对长天数不用的中文网站或者APP进行注销，防止碎片化的重要信息资料泄漏。