写给工信部关于网络安全的建议
随着网络的深入,在便利的同时带来了诸多问题。我的意见如下:
1.所有网站必须注册之后才能使用。同意现在的微信和QQ以及新浪微博等链接登录。注册名字可以不是真名,也可以直接就是手机号(手机号只能显示前三位以及后一位中间全部用*代替)。但是注册时必须提供手机号且验证,微信以及QQ现都是要验证手机号的,除了验证手机号还需要填写该手机号持有人的真实名字,办理时证件号码,必须一致才能使用,只有一个手机号那犯罪就对应不上号,比如A老太太就是老年机,手机号码被使用了,但是在网上发帖的却是另一位。对于报名网站不需要这样做,留存手机号码只是联系方式,中小学升学毕竟孩子是未成年,学校也要统计,而且也不是为了长期使用也只是为了报名等,项目一结束就全面清除,注册名必须真实姓名,当然也要设置密码,也要设置验证码,只是项目一结束就全部清除。
2.所有网站必须对注册者所有信息保密。对手机号码以及身份证号码等等除了国家机关持有办案公文办案而外不得泄露任何信息,当然律师办案需要身份信息的可以请求法院给予查询。
3.不越界。使用微信等链接登录时可以修改为另一个名字,不修改也是可以,但是所有网站绝对不可以进行有关链接,比如使用QQ链接登录就不能链接公布使用者的QQ号码,可以这样公布QQ:你好(1****2)。在本网站使用情况不得提供给另一个网站,简单来说,就是各家自扫门前雪,至于网络使用者在所有网站都使用同一名字或者发的内容可以断定同一人那是网络使用者自己自愿。
4.设置清除信息。当网络使用者选择退出后网站就不能留下任何登录痕迹等等,尤其是在经济交易的网站,留下登录痕迹给犯罪人提供了相当大的便利。
5.允许注册也要允许注销。只要不涉及有关内容没完成的,那么就要允许注销。注销之后除了按相关规定留存信息在档案中其余一概不能有着任何信息和再使用功能。更应该允许更改信息等。
6.以论坛网站来讲,允许在一段时间内,不说多久,至少一周内允许发帖者删除以及修改帖子内容,有的内容就是打错了一个字再发就是造成网络资源的浪费而且让人看起来很费劲。也不要担心有关方面,比如诽谤帖子,删除了但是网站档案中有留存,而且没有造成大的影响之前删除了还是好事,说不定他人都不知道。不仅仅在电脑上,在手机app中同样这样。
以上就必须需要技术,验证的链接技术以及信息保密技术,退出清楚技术等等,必须经过国家网络安全管理等部门验收后才能投入使用,对先前使用的网站给予一段时间六个月内进行完善。
以上说的网站包括移动客户端,不论在电脑上还是移动客户端注册也不论是电脑上还是移动客户端使用都是一致,比如在电脑上百度网站中使用了139*******0注册,那么移动客户端就不能再使用139*******0进行注册,避免重复。同时我们也要注意有关情况,网站中必须要求取注册名也给予允许。登录时既可以使用注册手机号也可以使用注册用户名,但都必须是输入密码才能使用,登录时外加手机验证码这种更好。可是有种情况就要杜绝---手机短信验证码登录的,如果一个同事稍离开一下,另一个同事用了该手机号码短信验证码登录做了一些事情怎么办?如果是忘记密码重置密码也必须是输入注册手机号码持有人基本信息才可以。至于绑定手机号当然可以随时更换,但是重新绑定手机号需要有关信息。
|