專門盜取用戶網絡銀行業務或電子商務交易賬號、密碼的案件,近來在上海頻頻發生。明年4月1日起,我國首部《電子簽名法》將實施,屆時市民可用手寫簽名、公章的“電子版”、祕密代號、密碼或人們的指紋、聲音、視網膜結構等,讓自己安全地在網上“付錢”、“拿錢”、“轉賬”。
電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。除了手寫簽名、公章的“電子版”、祕密代號、密碼等,人們把鼠標輕輕點擊一下的動作,也可以設置成自己的電子簽名。
眼下在網上主要的“貨幣流通”方式是登陸網頁,選擇自己需要的服務和商品後,根據提示信息轉到另一個支付的網頁,輸入自己的銀行卡賬號和由數字、字母組成的傳統密碼,來完成“付錢”或“收錢”。但由於使用的密碼,多由數字、字母或文字組成,因此較容易被黑客破譯。
使用電子簽名之後,按照目前的技術手段,其加密技術極難破解,無法僞造,因而黑客很難破譯。即便黑客知道了你的網絡銀行賬號,也沒辦法從你的賬戶取走一分錢。業內人士認爲,要破解數字證書的密碼,靠幾百臺計算機需要幾個月的計算時間。
《電子簽名法》的實施,將從法律上保證電子簽名的合法性。有了電子簽名之後,網民可以向權威認證機構申請數字證書。舉個例子,如你想從某電子商務網站買一架望遠鏡,你和該網站都要先查驗對方的數字證書,你要查驗網站是否“大興”,網站也要查驗你的身份真假。這樣,交易雙方就都不用擔心對方的真僞了。
目前我國電子交易活動越來越頻繁,全國8000多萬名網民中,有四成曾進行過網上交易,去年網上購物交易額達到18億元,證券投資網上交易量去年累計1萬億元。反病毒專業人士認爲,採用過去的網上支付方式,用戶的賬號、密碼會在不知不覺中被盜走,很可能被黑客鑽空子。上海市信息安全行業協會副祕書長石堅認爲,《電子簽名法》的實施,必將對網絡生活產生不小的影響。□記者陳杰實習生郝俊慧
實用衍生
電子簽名儘量不要使用數字或字母,以增加黑客破譯的難度。
要獲取數字證書,應儘量向有資質、正規的認證機構申請。
|