互聯(lián)網(wǎng)從來沒有像現(xiàn)在這樣讓人感到不安全。近日���,包括CSDN在內(nèi)的多家互聯(lián)網(wǎng)公司客戶注冊信息庫被黑客公開���。360安全中心發(fā)布紅色安全警報稱,目前已有超過5000萬用戶賬號和密碼在網(wǎng)上公開擴(kuò)散����。業(yè)內(nèi)人士稱,這是中國互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件�。(《新京報》12月23日)
好像是要故意要和網(wǎng)民們開玩笑。就在幾天前����,針對網(wǎng)友所關(guān)心的微博使用真實身份注冊,如何保障用戶的個人信息安全問題��,一些網(wǎng)站的負(fù)責(zé)人還信誓旦旦的表示:網(wǎng)站將通過各種技術(shù)防范措施��,加強(qiáng)信息管理��,確保網(wǎng)民信息不被泄露�。然而,這個安全承諾可謂短命����,幾乎是話音剛落,便發(fā)生了中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶資料泄露事件���,盡管發(fā)生信息泄露的公司��,與幾天前作出承諾的公司���,并非一家,而且此番用戶信息泄露����,也被懷疑與黑客入侵有關(guān)。但無論如何���,互聯(lián)網(wǎng)信息管理的安全漏洞�����,網(wǎng)友個人信息泄露所帶來的風(fēng)險��,卻彰顯無疑����。
事實上��,CSDN用戶資料泄露其實并非只是一個偶然事件,據(jù)業(yè)內(nèi)人士透露�,人人網(wǎng)、天涯�、開心網(wǎng)、多玩�����、世紀(jì)佳緣�����、珍愛網(wǎng)����、美空網(wǎng)、百合網(wǎng)等知名網(wǎng)站也同樣可能存在泄密問題����,而且規(guī)模還非常大?�?磥?���,此次曝出的用戶資料泄露案��,不過是冰山一角�����,甚至在互聯(lián)網(wǎng)業(yè)內(nèi)已是盡人皆知的秘密,至于網(wǎng)民對此仍然頗感震驚���,也不過是因為一直被蒙在鼓里�����,于是也就“無知者無畏”罷了��。
盡管此次泄露的用戶信息�����,并非直接的個人信息���,而僅僅是個人用戶的賬號和秘密,但是�����,通過這些賬號和秘密,其實相當(dāng)于獲取了打開網(wǎng)民個人信息的鑰匙���。畢竟���,現(xiàn)實中一個賬號密碼走天下,仍然是網(wǎng)民中的大多數(shù)��,因此�����,只要一把鑰匙丟失����,極有可能打開網(wǎng)民所有的私人賬戶。不難設(shè)想��,盡管可能還尚未失竊�,但鑰匙丟了對于網(wǎng)民信息安全的威脅實在是不言而喻。
此外�����,不管是內(nèi)鬼也好,黑客也罷��,既然網(wǎng)民的賬號�����、密碼可以被竊取并泄露�,實名制網(wǎng)站中所保存的更為重要的個人身份信息,恐怕也同樣很難保證絕對安全��。而隨著互聯(lián)網(wǎng)和電子商務(wù)被廣泛應(yīng)用����,大量個人數(shù)據(jù)和信息都通過網(wǎng)絡(luò)保存和傳輸����,網(wǎng)民信息泄漏的風(fēng)險無疑極大的增加,而相關(guān)的保護(hù)機(jī)制究竟是否到位��?相關(guān)的責(zé)任有無明晰��?甚至相關(guān)的法律與究責(zé)機(jī)制是否建立��?恐怕也都還是一個個問號���。
當(dāng)然���,網(wǎng)絡(luò)畢竟是一個趨勢�����,電子商務(wù)等應(yīng)用也注定了網(wǎng)民需要將個人真實信息進(jìn)行注冊才能完成交易���。假如因為個人信息泄露的風(fēng)險,便加大網(wǎng)絡(luò)管制����,禁止個人信息網(wǎng)上傳播,當(dāng)然實屬因噎廢食�����,更有倒退之嫌����。但如何在保證網(wǎng)絡(luò)應(yīng)用的前提下,最大程度的建立并完善網(wǎng)絡(luò)個人信息的保護(hù)制度���,無疑不容忽視��。
在這方面����,國外網(wǎng)絡(luò)的發(fā)展也曾遇到過類似的問題,例如��,韓國知名網(wǎng)站也曾發(fā)生過大規(guī)模泄露網(wǎng)民信息事件�,但此事不僅引發(fā)了韓國國民的熱議,更使得行政安全部對網(wǎng)絡(luò)實名制進(jìn)行了反思����。此后,出于保護(hù)網(wǎng)絡(luò)用戶個人信息安全考慮��,韓國政府決定分階段逐步取消網(wǎng)絡(luò)實名制��,并要求個人或企業(yè)使用用戶身份證信息需要事先獲得政府批準(zhǔn)�����。而只有當(dāng)必須的時候����,才進(jìn)行網(wǎng)民信息注冊和登記���,幾乎成了網(wǎng)絡(luò)信息管理的慣例��。而約束了實名信息的入口���,不僅降低了泄露的可能和風(fēng)險��,也讓網(wǎng)民信息泄露的追責(zé)成為現(xiàn)實���。相形之下,國內(nèi)的網(wǎng)站無論是否必要���,動輒要求網(wǎng)民實名登記�����,這種不加約束的對于網(wǎng)民信息的搜集和獲取��,不僅加大了網(wǎng)民信息泄露的風(fēng)險��,增大了監(jiān)管的難度�,甚至本身就有點(diǎn)不懷好意����。
一言以蔽之�����,5000萬網(wǎng)民賬戶與密碼的泄露�,無疑再次對中國互聯(lián)網(wǎng)的信息安全漏洞敲響了警鐘�����。盡管并不能因此便投鼠忌器�,信息化時代更不可能讓網(wǎng)民為了保護(hù)信息而戒網(wǎng)。但“5000萬網(wǎng)友賬號泄露”顯然不應(yīng)無人擔(dān)責(zé)�。如何從技術(shù)上和法律上完善網(wǎng)絡(luò)信息保護(hù)機(jī)制,無疑不可或缺�����。至少在讓網(wǎng)民實名登記之前��,網(wǎng)絡(luò)信息監(jiān)管靠什么來保證網(wǎng)民信息的安全��,一旦發(fā)生了泄露又該承擔(dān)怎樣的責(zé)任���?好歹應(yīng)該有個契約和法律承諾才好。
【來源:四川新聞網(wǎng)】
【編輯:漫步】