陈钟认为，高强度的安全措施肯定有高成本，一个系统应该设计到什么程度，安全性、方便性要有一个平衡。他相信，随着网络应用、安全风险的掌控逐渐深入，相应的身份鉴别措施会加强，方便性也会得到保障。

“从目前来看，这个系统在认证方面所做的要求还是比较低的。相比银行金融系统，比如说使用优盾或其他鉴别方式，它在辨别方面做得还是比较弱的。”陈钟说。

在李铁军看来，从网络安全角度来说，12306账号系统可以引入“手机验证码”的机制，仅仅是泄露了用户名、密码，也无法登录这个系统。

分享