中国计算机学会青年计算机科技论坛
CCF Young Computer Scientists & Engineers Forum
CCF YOCSEF上海
时间:2012年1月6日(星期五) 14:00-17:00
地点:复旦大学邯郸校区 逸夫楼6楼会议室
特别论坛主题
个人隐私,谁来保护?
-- 来自 CSDN 明文口令泄露事件的启示
程 序
13:30 签到
14:00 特别论坛开始
1. 主题:密码学在隐私保护上的进展
特邀讲者:曹珍富,上海交通大学 特聘教授
2. 主题:信息安全的系统考虑与发展方向
特邀讲者:王晓阳,复旦大学 特聘教授,计算机科学技术学院 院长
3. 主题:网站运营中的个人隐私数据保护
特邀讲者:季昕华, Ucloud 公司,CEO
4. 主题: 信息基础设施中的隐私问题与保护
特邀讲者:王勇,上海电力学院,教授
5. 研讨
特邀主持: 金波,公安部第三研究所 研究员,首席科学家
17:00 晚餐
执行主席:韩伟力,CCF YOCSEF 上海委员
执行主席:张文强,CCF YOCSEF 上海 AC 委员,2011-2012 学术秘书,2012-2013 候任主席
联合主办:
复旦大学计算机科学技术学院
上海市计算机学会青年工作委员会
上海市计算机学会信息安全专业委员会
报名方式
联系人:韩伟力;
Email:wlhan@fudan.edu.cn; 手机: 13918394494
背景
越来越多的个人数据,包括口令、信用卡号、访问记录、身份信息,必须要暴露给网站,但这些数据在处理过程中并没有得到良好的保护。
Ø 2011 年用户口令泄露事件
2011 年 12 月 21 日以来,著名网站 CSDN 被爆超过 600 万用户的口令明文被公开,并迅速在网上转发。此后,事件蔓延,人人网、猫扑也被爆口令泄露。目前,天涯社区据称有 4000 万用户的口令以明文方式被公开传播。
究其核心原因,是因为口令在提交给网站后,被明文存放在数据库中。这种做法完全不符合最基本的安全实践,但广泛存在于国内运营的网站上。用户留在网站上的口令以及其它个人数据并没有得到良好的保护。最终成为黑客们攻击的猎物。
Ø 微博实名制
北京市 2011 年 12 月 16 日推出《北京市微博客发展管理若干规定》,《规定》提出,“后台实名,前台自愿”。微博用户在注册时必须使用真实身份信息,但用户昵称可自愿选择。12 月 17 日,新浪、搜狐等多家微博运营商表示,微博实名注册对于遏制虚假和有害信息通过微博传播、营造诚信健康的网络环境将产生积极效果,对新规定实施后微博业务的发展充满信心。
微博实名制需要将更多的个人信息,包括更为敏感的个人身份证信息,提交给网站,并需要依赖于后台的保护机制保护这些提交给网站上的个人信息,与用户口令不同,这些个人身份信息是无法修改的,也即这些个人身份信息会伴随一个人一辈子而不会改变。
因此,在用户口令泄露事件的背景下,如何让用户相信微博网站有能力保护保存在网站后台的个人信息是一件非常困难的事情。
Ø 谁来保护我们留在网站上的个人隐私
图 1 用户隐私数据的保护
密码学研究者、系统安全从业者、标准化和管理部门以及网站运营商应该联手共同保护我们的个人隐私数据。
会场方位示意图
特邀讲者 曹珍富
上海交通大学电子信息与电气工程学院一级责任教授、博士生导师、国家杰出青年科学基金获得者。主要的研究兴趣为密码学与可信计算;安全理论与网络计算可信性;离散结构中的基础理论问题。2002 年起担任上海交通大学计算机系教授、博士生导师。曾多次赴日本 Tsukuba 大学、香港浸会大学、香港中文大学和台湾新竹交通大学等访问、合作研究或讲学。已发表 300 余篇学术论文,出版 5 部著作。论著被国际上著名学术刊物大量引用,被 SCI 和 EI 检索分别超过 100 篇和 130 篇。主持研究 40 余项国家级和省部级研究课题,其中包括 6 项国家自然科学基金项目。公开国家发明专利 16 项、国际专利 1 项和美国专利 1 项。作为独立完成人或第一完成人已获得教育部自然科学一等奖、上海市自然科学二等奖等省部级奖 7 项。是中国科学院青年奖励研究基金(1986)和国务院政府特殊津贴(2004)等获得者。
特邀讲者 王晓阳
复旦大学特聘教授、博士生导师、复旦大学计算机科学技术学院院长。主要的研究兴趣为时空移动数据分析,数据系统安全及私密,大数据并行式分析。1992 年于南加州大学(位于美国洛杉矶市)获得计算机科学博士学位。1992-2003 年在位于美国首都华盛顿地区的乔治梅森大学任助理教授及副教授,2003 年在美国佛蒙特州伯灵顿市的佛蒙特大学任计算机科学系 Dorothean 讲座教授。2009 年 9 月起,全职借调于美国国家科学基金会,在智能信息系统处任 Program Director,参与数据信息处理及应用(数据库、数据挖掘、大规模数值运算、云计算等),可信计算(计算机安全及私密)方面科研基金、科研方向的协调和管理。2011 年 9 月到复旦任职。曾主持多项美国国家科学基金项目以及其他项目,并发表过 100 余篇高质量学术论文,是有关科研团体社区的积极参与者,曾获得美国国家科学基金会 Research Initiation Award 和 CAREER Award。
报告提要:信息安全是个系统问题,牵涉到计算机软硬件系统、网络系统、以及非常重要的人机交互和使用系统。此报告将简介信息安全系统方面的考虑及其发展历史,并讨论当今信息系统所面临的安全私密方面的挑战及几个相应的研究方向。
特邀讲者 季昕华
UCloud 信息技术有限公司 CEO,前盛大云计算公司 CEO,曾任盛大在线首席安全官,腾讯公司安全中心副总经理职位,具有多年的安全管理、云计算研发方面的工作经验。曾经主导负责过盛大、腾讯、华为公司的安全体系,保护这些公司的信息资产和用户隐私,熟悉黑客地下产业链和生态模型,并与之进行着长期的对抗。目前担任工信部云计算专家,上海云海联盟主席,上海信息安全管理协会副会长,上海经信委、科委技术专家,曾担任北京奥运会安全保卫工作技术协调小组技术安全专家、上海世博会安全保卫工作小组技术专家、国家计算机病毒应急处理中心技术专家等职位。作为负责人和协助单位负责人,承担发改委、上海市云计算产业化、科委云计算安全等多项上海市重点项目、以及国家 863 计划 “十一五” 重点项目科技部和上海市部市合作项目、上海市科研计划重大专项。
特邀讲者 王勇
王勇,博士,教授。研究方向是电力信息安全,网络安全。上海电力学院电力网络安全研究所所长、上海市计算机学会信息安全专业委员会委员、上海市政府信息安全产品采购评审专家。曾在上海交通大学计算机系从事博士后研究,在英国 Strathclyde 大学做访问学者。2010 年担任国家 863 信息安全产业化东部基地技术咨询专家。The Computer Journal,Journal of Systems and Soft,Computers & Mathematics with Applications 等期刊审稿人。主持和参与 863,国家自然科学基金,上海市科委重点项目等。
特邀主持 金波
金波,博士,研究员。信息网络安全公安部重点实验室主任、公安部第三研究所信息网络安全技术研发中心常务副主任、公安部第三研究所首席科学家、上海辰星电子数据司法鉴定中心主任。上海市计算机学会理事、上海法院知识产权技术咨询专家、福建省法院知识产权技术咨询专家、中国合格评定国家认可委员会实验室技术委员会法庭科学专业委员会委员。2005 年获得国务院政府津帖。
执行主席 韩伟力
复旦大学计算机科学技术学院副教授,长期致力于信息系统安全研究。2003 年进入复旦大学软件学院,从事教学和科研工作。自 2008 年 9 月到 2009 年 9 月,在国家留学基金委的资助下,到普渡大学计算机系进行为期一年的访问学者。现为国密局 RFID 工作专项组专家,并为多个国际重要学术会议,如 WWW,POLICY, DIM, 的程序委员会委员,和多个学术杂志,如 CACM,TDSC,的审稿人,主要研究兴趣有物联网安全,云计算安全,基于策略的系统安全和分布式系统。主持和参与多项科研项目,包括教育部留学归国留学人员启动基金,华为创新基金,863,973,国家自然科学基金。
执行主席张文强
复旦大学计算机科学技术学院副教授。现担任 IEEE、ACM、CCF YOCSEF 上海 AC 委员,CCF YOCSEF 上海 2012-2013 候任主席;中国人工智能学会机器人协会、上海计算机学会、及上海市图象图形学会委员等;担任机器人技术与应用编委。近几年发表论文 50 余篇,申请国家发明专利近 20 项。同时还担任国际期刊 “IJAMT”、IEEE Transactions on Autonomous Mental Development;国际会议 “PACRIM”、“IGCA”、“AIM” 以及国内期刊 “计算机研究与发展”、“机器人” 等的审稿工作。先后负责或参加复旦大学青年基金、国家自然科学基金面上项目、上海市科委重大科技攻关项目等 10 余项课题。荣获 2005 年上海市科技进步二等奖;首届长三角青年科技创新二等奖。
