央视经济半小时：解密商用密码

　　江苏省无锡市公安局网络警察支队三大队范中：“这里边他成功盗窃的有500多个帐号，他所掌握的这一万多个网民的帐号随时随地有被盗的可能，只不过他还没有来得及继续作案就已经被我们给抓住了。”

据蚂蚁交代，他的这些网上银行信息都是从这个网名叫“顶狐”的人手中购买的，平均每花一元钱就能买到53687条用户的网上银行信息。 而这个顶狐则是一位病毒制造高手，2006年他通过自己编写的一种密码结巴病毒程序，从网上疯狂地盗取各种个人信息。

江苏省无锡市公安局网络警察支队五大队林康立：“每天(全国)中顶狐结巴密码的大概在3万台计算机左右，每天存储在他服务器上的密码信息可以达到3G，这个3G是个什么概念呢，就相当于15亿个汉字，也就相当于100本《辞海》字典，这么大的信息量。”

为了从这些信息中获取经济利益，顶狐对盗取回来的信息分类整理，将其中网络游戏账号、密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包卖出。

警察：“有了账号和密码，基本上你的(钱)就是我的了，我们受害者往往在不知不觉中突然发现你的帐号上的钱已经变成是零了。”

我们是否有办法来保护我们的信息和财产不受别人侵犯？

看过节目，与黑客的作案手法固然令我震惊，但密码不密的现实却更让我困惑：我想在此之前，大多数的人都会和我一样认为：只要我们给自己的银行卡或账户设置了密码，那我们的财产安全就会得到保障，但现在的结果却是：我们的财产却因密码和账号的泄露不翼而飞了！为什么会是这样？难道我们原本设置的密码就这样不堪破解吗？那我们还究竟有没有办法通过设置一个比较保险的密码来保护我们的财产和信息安全呢？

密码与我们的生活息息相关，为了保护我们的信息和财产安全，在日常生活中，我们必须使用相对安全的密码，但现实的情况却是：更多的人习惯用生日、手机号码、银行卡卡号等这些比较容易被“破译”的号码来作为密码。采访中，密码专家告诉记者：这些密码并非真正意义上的密码，它只是一串简单的数字口令，对这样的密码，不要说是专业人员，就是本节目开头的那位河南农民也能很轻易地破解出来！怎么办？面对犯罪分子破解密码技术功力的日益提高，我们究竟还有没有办法来保护我们的信息和财产不受别人侵犯呢？

何为商用密码？国家密码管理局副局长王长喜告诉记者，所谓商用密码就是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术、密码产品。也就是说，只要不是为保护国家秘密而使用的密码，就都属于商用密码。

记者：“相对于军用密码而言，商用密码是不是也可被称为民用密码？”

国家密码管理局副局长王长喜：“可以这样理解，但是这种密码不是说政府就不用，政府需要用的时候也可以用它，但是他保护的不是涉及国家秘密的信息。”

那为什么使用了商用密码就能有效保护我们的账户安全呢？采访中，中国密码学会副理事长冯登国告诉记者：其实，我们老百姓平时所用的那种密码并不是真正意义上的密码，它只是一个用户名口令，由于这个用户名口令带有一些很明显的特征和规律，就很容易被外界所破解。

中国密码学会副理事长冯登国：“比如生日，比如名字，很容易被猜到，如果是真正的专业的高手的话，它可以在十位左右的这些密码都可以轻易破掉。”

而作为一种真正意义上的密码技术，商用密码却恰恰相反！按照北京数字认证中心总经理詹榜华博士的说法：它的安全强度将远远地超过用户名口令的方式。

北京数字认证中心总经理、博士詹帮华：“为什么它能远远超过用户名口令的方式，这个地方的核心问题是它是基于非常复杂的数学运算，有很高深的数学理论在支撑它。”

记者：“真有这么神吗？”

詹帮华：“那真有这么神，就是这样的，我们都是有可靠的数学理论证明的。”

其实正如詹榜华博士所言，商用密码的安全强度绝非一般的用户口令可比。也正是因为此，早在10年前，我国就颁布实施了这一《商用密码管理条例》。目的就是为了保护我们国家的信息安全，规范和加强商用密码管理。而伴随该条例的颁布合实施，我国商用密码技术的推广和应用也在各个领域次第展开并取得了很好的经济效益。有何为证？现在我手里拿的是这张增值税防伪税控发票就是一个比较好的说明：

在北京航天信息科技股份有限公司，记者见到了我国增值税防伪税控发票系统的主要研制者之一郭宝安。在公司的展览室，他给记者观看了这一系统的核心部件。

航天信息股份公司数字研究院院长郭宝安：“这个东西就是防伪税控系统的核心部件，在这个部件里面灌装着国家密码(管理)局的密码算法，而这个密码算法里面的密码部分是一户一个，谁要是通过这个东西做鬼，一查就能查出来。”

这套系统真的会像郭宝安说得这么神吗？带着这个疑问，记者来到了广东汕头。10年前，由于这里还没有推广增值税防伪税控系统，闻名全国的潮汕虚开增值税发票大案就发生在这里。其涉案金额之大、涉案人员之多、犯罪情节之恶劣，在共和国历史上前所未有！