在CSDN信息泄露事件之前，信息安全这四个字从未这般引人瞩目过。有数字显示，此次数据泄露事件已导致CSDN约600万个注册账号和与之对应的明文密码泄露，并产生了明显的拖尾效应，据某互联网安全公司的最新监测报告称，截止目前已有超过1亿个网络账户密码被公开，面对这一海量用户信息泄露事件，企业用户和个人用户如何保护自身合法利益不受侵害，已成为全社会关注的焦点问题。针对这一问题，记者近日采访了神州数码信息服务股份有限公司（下称：神州信息）服务SBU副总裁张大鹏先生和神州信息服务SBU新业务部技术总监梅林先生，亲身感受了手机动态令牌认证服务对于网络密码安全的价值。

相关法律法规需完善

企业总是在告诫用户要提高安全意识，不要随便透露银行账号和电话等个人信息，但企业本身对用户信息的保护意识又有多强呢?用户信息本身是企业与企业之间最重要的竞争资源，失去他们就等于失去了竞争力。发生这类事件的根源往往在于企业对自身信息安全问题不够重视。神州信息服务SBU副总裁张大鹏先生告诉记者，如果说这个问题关系到国计民生，其实也不为过。上到国家安全，下到个人安全，都是互相关联的。当问题上升到国家时，说明我们缺少相应的法律法规，一旦问题出现，用户该找谁声讨?目前看来此题无解。

话说“手机动态令牌解决方案”

安全意识增强手段也同样重要。企业应该抛弃明文密码和静态密码，将目光放到长远的动态密码技术上。为此神州信息服务SBU新业务部技术总监梅林先生向记者展示了他们的杀手锏——手机动态令牌认证服务。该方案是神州信息旗下一款成熟的信息安全解决方案，它采用业界领先的动态密码算法和动态密码安全认证技术，以手机为载体，在手机上便捷的显示动态密码，不仅如此，手机动态令牌产生的动态密码随时间变化而变化，且动态密码只在变化周期内有效，无法二次使用。动态密码产生过程与手机令牌种子、算法和时间等多种因素有关。

梅林先生这样提醒用户：即便是别有用心的人窃取用户密码，也不会在用户通常可以觉察到的时间内给用户造成任何损失。

记者了解到，神州信息的认证服务本质上是云服务的模式，是IDaaS（ID as a service），采用软件方式，部署和应用都十分方便，与传统的硬件令牌动态密码解决方案需要购置昂贵的硬件设备及后台系统不同，手机动态令牌服务主要以提供软件服务的形式进行交付。对于网站，通常只需要不超过2人天的开发时间,而手机端的部署则不超过两分钟,即可获得“一次使用，永不重复”的动态密码遨游网络，按认证次数或者包月方式计费。不仅如此，神州信息还提供了多种服务模式，为互联网企业提供了更多的选择。

手机动态令牌服务应用领域非常广泛，可以说在网上凡是需要密码的地方都可以使用。除了能够对用户的网站账号进行有效保护之外，还可以应用于各类日常网络应用当中，如VPN，远程办公，网购，电子邮箱，聊天，微博等等，尤其对于网络游戏，网络银行，网上支付等用户来说，更具现实意义。

在客户应用环节，目前该软件支持当前多种主流手机操作系统，如Java，IOS苹果，Android，Windows Phone等，还具备中文操作界面和友善易用的用户交互界面，使更多人可以轻松上手使用。

上表：神州信息手机动态令牌认证服务优势说明

记者在采访过程中有这样一个疑问，以淘宝和支付宝为例，他们已经拥有相对完善的信息保护体系，有什么理由要他们摒弃现有体系与神州信息合作?神州信息张大鹏叙述了一个简单的道理。阿里巴巴确实拥有一套完善的信息保护措施，但是对于用户而言，还是需要记住3组密码：淘宝网的登录密码，支付宝的登录密码以及支付宝的交易密码，这3组密码如果与用户的银行密码一致，那么同样可能导致信息泄漏问题，前述事件之所以不断扩大，正源于这种拖尾效应。

以“软”胜“硬”

传统硬件令牌动态密码解决方案在大规模部署时存在一些风险：项目前期投入巨大、实施费用高、管理和维护成本高居不下等诸多问题，为此很多网站忍痛继续使用低级别高风险的静态密码。神州信息张大鹏为记者举例，之前神州信息内部就部署过传统的RSA电子令牌，数量约为两千个，其投入约在上百万人民币。不仅如此，传统RSA电子令牌密码使用期限并非即时，一般在1分钟之内有效，就凭这点已经有足够的时间做些不该做的事情了，在使用过程中还存在后期维护问题。一般在2年后需要更换电池，加上寄送收回的成本，如果网企在用户中推广的话，将是一笔不菲的费用支出。

相对传统方式，神州信息另寻新路，以手机动态令牌这种“软”方式免去了令人担心的“硬”问题，一经面世就赢得了用户认可。特别是在信息泄露事件出现后，神州信息手机动态令牌解决方案的关注者已在原有网络支付领域的基础上逐渐扩大至电商领域，面对激烈竞争，他们更希望在未来借助可靠的解决方案保障用户利益。据张大鹏透露，某些电商企业已经与神州信息进行了合作接洽。（由于合作细节还在商谈中，在此不方便透露企业名称。）

上图：传统硬件令牌动态保护与 神州信息“手机动态令牌”

都是泄密事件惹的祸?

俗话说，吃一堑长一智。如果没有此次泄密事件，想必用户也不会在短时间内清楚的认识到信息安全的重要性。为此神州信息张大鹏给企业用户信息安全问题提供了三点建议。第一，需要把信息安全保护与信息建设同等看待;第二，替换原有的静态密码保护体系，采取动态密码机制。第三，一定要将保护用户信息安全提升到战略高度。那么针对个人用户而言，我们可以定期修改密码，不要使用过于简单的密码，设置保护后端，尝试了解动态密码等方面入手。