據報道 ：Ｖｉｓａ國際組織日前公布的一份全球消費者意見調查顯示，個人信息和財務信息的失竊或丟失已成為全球消費者最為關注的問題，而中國成為全球最為關注信息安全的國家。各國平均有 64% 的被調查者表示對個人信息和財務信息失竊或丟失問題深感擔憂，而這個數字在中國則為 77% 。出于對信息失竊的擔心，消費者也會因此更為謹慎地使用信用卡。

筆者認為：中國有關部門和機構的確在個人信息安全方面做得不好，這也難怪中國人對個人信息安全關注度成為世界首位。大家可以從如下幾個筆者發現的事實比較看出我們的不足之處：

(1) Google 搜索“全球最大的中文網上商城”，搜索結果的第一頁和第二頁都是號稱“全球最大的中文網上商城”的購物網站 居然沒有一個網站 使用了 SSL 證書來加密網上購物用戶的個人機密信息；而美國所有購物網站都使用了 SSL 證書。

(2) 再看看全國各地政府的電子政務服務平臺網站，筆者 沒有發現一個網站 部署了 SSL 證書，而美國政府 所有 網上辦理系統全部都部署了全球通用的 SSL 證書。

(3) 再看看電子郵件服務，也同樣沒有一個電子郵件服務提供商 ( 無論是免費郵箱還是收費郵箱 ) 部署了 SSL 證書來保證用戶郵件信息的機密和安全。

(4) 再看看其他各種涉及到用戶機密信息的網站幾乎都沒有部署 SSL 證書，從“沒有一個系統部署”和“所有系統都部署”的截然不同就可以看出我國的電子商務網站對個人用戶信息安全的不重視，這也就難怪用戶會擔心了。

而在銀行系統，即使一般網上銀行都使用了 SSL 證書，但客戶端個人數字證書的普及率還是非常低，為什么？因為申請個人數字證書太麻煩，而美國都已經實現了在線自助申請， 2006 年低美國將杜絕網上銀行使用簡單的用戶名/密碼方式實現身份認證，全部使用個人數字證書。在銀行日常服務方面，美國銀行給用戶郵寄帳單的寄件人都是使用郵箱(P.O.Box) 主要是為了不引起特別注意而使得信件被盜，而我國的所有銀行郵寄帳單的信封上都是紅色的某某銀行大字(好象生怕別人不知道)，更可怕的是，有些銀行的帳單上居然把用戶的信用卡號碼寫得一清二楚，一旦此信被人竊獲將泄露了該用戶的所有機密信息(包括姓名、住址、電話、信用卡號碼等等)，這能不叫人擔心嗎？

作為一個信息安全工作者呼吁：所有需要用戶在線填寫個人機密信息的網站都應該盡快部署 SSL 證書來確保用戶的信息安全，對于一些要求更高的系統必須使用個人數字證書來實現身份認證而取代簡單的用戶名 /密碼認證方式。 (責任編輯：zhaohb)