2011年6月24日，由CISP之家俱樂部和《中國信息安全》雜志社共同舉辦的“索尼黑客事件與用戶隱私保護(hù)對話沙龍”在中國信息安全測評中心如期舉行，來自CISP之家俱樂部和信息安全企業(yè)代表共計(jì)20余人參與了本次沙龍。

[[18036]]

正在聆聽提問

[[18037]]

部分參會人員合影

天極網(wǎng)資深I(lǐng)T記者陳東方率先對近幾個月發(fā)生的黑客事件進(jìn)行了梳理。隨后，著名信息安全專家、安天實(shí)驗(yàn)室創(chuàng)始人之一的肖新光（網(wǎng)名江?？停?，隱私保護(hù)立法專家、對外經(jīng)濟(jì)貿(mào)易大學(xué)副教授馬特，中國人壽信息安全高級主管王一飛，51CTO安全頻道主編王文文作為現(xiàn)場嘉賓，分別從技術(shù)、法律、用戶和媒體等層面對最近幾個月發(fā)生的黑客攻擊事件及其對用戶隱私保護(hù)造成的影響進(jìn)行了解讀，并分享了自己對本次事件的觀點(diǎn)和看法。

安全專家肖新光首先和大家分享了他推測的黑客攻擊方式，并認(rèn)為：目前，絕大多數(shù)企業(yè)在保護(hù)用戶數(shù)據(jù)時(shí)均采用HASH算法，事實(shí)上，只有HASH算法是不夠的，很多網(wǎng)絡(luò)密鑰的HASH值已經(jīng)在網(wǎng)絡(luò)被公開；隱私法專家馬特說：個人信息保護(hù)在世界性難題，起訴成本高，取證難，在大規(guī)模爆發(fā)侵權(quán)事件中，政府還必須考慮平衡用戶、企業(yè)之間的權(quán)利責(zé)任；中國人壽王一飛則介紹了他們的經(jīng)驗(yàn)，信息安全應(yīng)該做到“五個不”，即進(jìn)不來，看不懂，拿不走，改不了，賴不掉。

隨后，與會各位CISP踴躍舉手，各抒己見，與現(xiàn)場嘉賓展開了熱烈討論。同時(shí)，本次沙龍還通過CISP新浪官方微博（@cisphome）進(jìn)行了直播，微博網(wǎng)友也積極參與到與專家互動之中。

沙龍結(jié)束后，部分參會CISP合影留念。大家對CISP之家俱樂部今后的活動提出了更高的期許。本次沙龍視頻稍后將會分享到CISP之家網(wǎng)站。