中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF上海
时间:2012年1月6日(星期五) 14:00-17:00
地点:复旦大学邯郸校区 逸夫楼6楼会议室
特别论坛主题
个人隐私,谁来保护?
-- 来自CSDN明文口令泄露事件的启示
程 序
13:30 签到
14:00 特别论坛开始
主题:密码学在隐私保护上的进展
特邀讲者:曹珍富,上海交通大学教授
主题:信息安全的系统考虑与发展方向
特邀讲者:王晓阳,复旦大学特聘教授,计算机科学技术学院 院长
主题:网站运营中的个人隐私数据保护
特邀讲者:季昕华, Ucloud公司,CEO
主题:政府和管理部门在个人隐私数据保护中的角色
特邀讲者:上海市网安总队
研讨
特邀主持: 金波,公安部第三研究所研究员,首席科学家
17:00 晚餐
执行主席:韩伟力,CCF YOCSEF 上海
执行主席:张文强,CCF YOCSEF 上海
联合主办:复旦大学计算机科学技术学院,上海市计算机学会青年工作委员会
报名方式:
联系人:韩伟力;
Email:wlhan@fudan.edu.cn; 手机: 13918394494
背景
越来越多的个人数据,包括口令、信用卡号、访问记录、身份信息,必须要暴露给网站,但这些数据在处理过程中并没有得到良好的保护。
2011年用户口令泄露事件
2011年12月21日以来,著名网站CSDN被爆超过600万用户的口令明文被公开,并迅速在网上转发。此后,事件蔓延,人人网、猫扑也被爆口令泄露。目前,天涯社区据称有4000万用户的口令以明文方式被公开传播。
究其核心原因,是因为口令在提交给网站后,被明文存放在数据库中。这种做法完全不符合最基本的安全实践,但广泛存在于国内运营的网站上。用户留在网站上的口令以及其它个人数据并没有得到良好的保护。最终成为黑客们攻击的猎物。
微博实名制
北京市2011年12月16日推出《北京市微博客发展管理若干规定》,《规定》提出,“后台实名,前台自愿”。微博用户在注册时必须使用真实身份信息,但用户昵称可自愿选择。12月17日,新浪、搜狐等多家微博运营商表示,微博实名注册对于遏制虚假和有害信息通过微博传播、营造诚信健康的网络环境将产生积极效果,对新规定实施后微博业务的发展充满信心。
微博实名制需要将更多的个人信息,包括更为敏感的个人身份证信息,提交给网站,并需要依赖于后台的保护机制保护这些提交给网站上的个人信息,与用户口令不同,这些个人身份信息是无法修改的,也即这些个人身份信息会伴随一个人一辈子而不会改变。
因此,在用户口令泄露事件的背景下,如何让用户相信微博网站有能力保护保存在网站后台的个人信息是一件非常困难的事情。
谁来保护我们留在网站上的个人隐私
图1 用户隐私数据的保护
密码学研究者、系统安全从业者、标准化和管理部门以及网站运营商应该联手共同保护我们的个人隐私数据。
会场方位示意图
京公网安备 11010802032778号