网络安全需要立法!

国家有必要通过立 法对各个网站的一些行为作出规范。
我给大家举几个例子吧。
第一,你在一个新网站注册的时候,填邮箱和密码的时候你有没有犹豫过?
我尽管没有做过统计,但是我想大多数人,邮箱密码和普通密码没有什么区别,很多 人都是一个密码走天下……这就意味着,网站的技术人员就可以拿着你的这把钥匙去开 那把锁……
我们应该规定,不可 以明文形式存储用户的密码,除网站的登陆界面外,不可 以任 何方式向用户索取密码。
其实所说的这些,技术上来讲都很简单,把用户的密码hash后再存储就可以了。但是 很多网站都没有这么做,他们甚至还会把你的明文密码email给你让你再度确认(比如 blogs.msdn.com).
"除网站的登陆界面外,不可 以任何方式向用户索取密码。"
这样做也是在保护用户不被欺骗。我上次看新闻,就发现一个很好笑的事情,杭州两 个小伙子,作了个假的银联的网站,骗取用户的密码,仅仅因为有个银联的标志和一 个可笑的理由,就有数百人上当受骗在一个简单的表单中留下了自己的银行卡密码。
还有,未经用户允许不得以任何方式向第三方透露用户资料(包括email),除非是国 家司法机关和安全部门需要。
还有,对于网上的电子交易,不成功时商家应该向用户无条件立即返还所有货款。这 件事情看起来似乎天经地义,而且其他的法中对此应该也有规定,但是仍然就是有N 多霸老虎不执行,欺骗着消费者的钱财。在此我强烈谴责dearbook,也请大家和我一 起揭穿这个骗子的真面目。
另外,如果用户购买商品的时候商户已说明要提供赠品,但是寄货的时候却以各种理 由(比如缺货)而没有给客户,客户有权利要求立即退货并返回全部货款。理由同 上,骗子还是上面那个。
等等,等等。。哎呀,想起来就烦!就像去年盛行的短信骗局,明明是消费者的权益 受到侵害,但是国家却不出来说句话,只有移动公司以商业手段从内部规范,这明显是法制漏洞嘛!

此博客中的热门博文

少写代码,多读别人写的代码

在windows下使用llvm+clang

tensorflow distributed runtime初窥