曹珍富委員。
本報記者 張海峰 攝
本報記者 陳瓊珂
52歲的曹珍富委員衣著樸素如鄰家大叔,而他卻是上海交大特聘教授、可信任數(shù)字技術實驗室主任,29歲就被破格晉升為教授,是國內(nèi)一流的密碼學與信息安全科學家。有意思的是,身為計算機專家的曹珍富從不使用網(wǎng)銀,也從未網(wǎng)購過,“我可以很輕松就攻破它們的系統(tǒng),雖然很多系統(tǒng)都對外宣稱很安全、很堅固”。他建議網(wǎng)店要重視安全的研究和開發(fā),“只有突破安全的瓶頸,才能真正做大做強”。
開房信息、快遞時登記的個人信息……近期頻頻發(fā)生的大量網(wǎng)絡用戶信息被泄事件,讓人擔憂起自己的網(wǎng)絡信息安全?!俺藘?nèi)鬼泄露的情況,還有就是服務器被攻擊后導致數(shù)據(jù)被竊”,曹珍富說,現(xiàn)在多數(shù)系統(tǒng),采用窮舉法或試錯法,總能找到漏洞而攻入,如果采用密碼安全的方法,通過數(shù)據(jù)加密可以有效抵御攻擊。
以廣泛使用的銀聯(lián)卡為例,銀行卡背面的磁條信息很容易被讀出來,“克隆卡”盜刷情況多發(fā),而換芯片卡又成本高昂,“如果引入好的密碼技術,就能破解這一難題”。曹珍富的點子就是引入生物信息,“例如指紋、虹膜數(shù)據(jù),通過比對有五六成相似就可認定為同一個人,這種動態(tài)密碼具備較好的信息安全性”。他甚至設想可以設置“暗扣密碼”,例如某一根手指的指紋作為報警數(shù)據(jù),在遭遇被脅迫等緊急狀況時可不動聲色就通知警方。
又比如云計算的數(shù)據(jù)安全問題,數(shù)據(jù)放在云端,云有很多種,私有云、公有云、社區(qū)云等等,但是數(shù)據(jù)存儲在云服務器也非絕對安全,怎么能安全?曹珍富的回答是,“數(shù)據(jù)先加密再共享,局外人即使截獲數(shù)據(jù)也是亂碼,這在世界上也是難題”。然而,這一難題已被他帶領的團隊于5年前攻克,樣機也已做出,但囿于種種原因未能推廣。
身為政協(xié)委員,曹珍富十分樂意將自己的專業(yè)所長用于履職。他擔心方興未艾的電子票據(jù)存在安全漏洞,“如果電子發(fā)票的防偽問題不解決,急于推出效果可能會適得其反”。