以傳播城市化專業知識為己任
2024年11月24日
星期日
設為首頁
|
加入收藏
搜索
近來,先是國內最大的程序員社區CSDN網站,600萬用戶的登錄名及密碼被公開泄露,隨后更是有多家網站的用戶密碼被黑客披露在網上,其中便包括天涯社區4000萬用戶的登錄名和密碼。工信部12月28日發布通告,譴責竊取和泄露用戶信息的行為,同時要求各互聯網站要及時發現和修復安全漏洞。
12月29日,又有網友爆料稱國內多家銀行的用戶數據被泄露,引來不少擔憂,據人民網“求真”欄目記者查證,涉事銀行均否認該消息的真實性。同日,廣東省公安廳出入境政務服務網亦被爆存在漏洞,任何獲得漏洞地址的人士均可訪問400多萬條包括申請人姓名、護照號碼、港澳通行證號碼等信息在內的資料。昨日晚間,廣東省公安廳官方微博(@平安南粵)證實了這一消息的真實性,并稱技術漏洞已修補完畢。
針對多家網站發生的密碼泄露事件,有不具名專家提醒網民,盡量修改自己在網絡上使用的密碼,在上網的時候,盡量不要提交敏感信息,以保證自己的信息安全。而即便沒有這樣的提醒,在事件被爆出的同時,“你的密碼改了嗎”業已成為人們見面打招呼的新用語。對于無助的互聯網用戶而言,所能做的顯然極其有限,警惕性當然需要不斷提高,但公民網絡信息的安全性卻無法指望所有人都成為技術高手。而且,此次“泄密門”發端于國內最大的程序員社區CSDN,該網站用戶的技術水準起碼高于國內互聯網用戶的平均值,卻依然束手就擒。甚至有消息稱,此次所泄露的眾多用戶信息其實已失竊多時,只是在今年年末集中被曝光而已。
互聯網安全防范需要的可能是全民動員,但絕非不分主次的集體慌亂。個人信息交托于互聯網公司進行儲存,后者所需要擔負的維護起碼安全的職責便無法推脫。盡管從廣義角度觀之,網站亦是黑客入侵的受害者,但必須要認真辨析的則是,網站這一“受害者”是否同時扮演著不作為者甚至助紂為虐者的角色?
據報道,明文密碼被認為是此次“泄密門”的主因,而明文密碼被眾多網站使用,則是因為其網絡安全意識的淡漠,心存僥幸。工信部要求各互聯網站及時發現和修復安全漏洞的指令,需要走出應急表態式的關切,建構常態化的專業評估與督促。保障公民的網絡信息安全,應當成為互聯網公司不容推卸的企業責任。而對于侵犯公民網絡信息安全的犯罪行為,需要通過法律手段予以懲處。一度癡迷于緝拿網絡“誹謗”領導等行為的各級各地網絡偵查部門,實有必要反思和扭轉自身的工作重心,攻克竊取用戶網絡信息等犯罪行為長期以來的取證難等技術難題,為公民信息安全貢獻綿薄。
必須看到,公民個人信息的安全問題并非互聯網的專利,回返到現實生活中的人們,亦從未跳脫信息泄露的陰霾。互聯網與現實生活,已然不可分割。2008年,深圳市曾有4萬名孕產婦信息被公開兜售,一度引來滿城議論,幾乎沒有消停過的還有,包括銀行、醫院、政府辦事機構在內的諸多方面,都儼然成為公民個人信息無端被泄露的一個個絲毫不受控制的出口。
面對不得不提供的個人信息資料,公民何為?在安全無法得到有效保障的情形中,人們所剩下的僅有選擇余地,便只剩下在提供個人信息風險與所辦事務必要程度間的輕重權衡。個人信息安全的起碼保障必須作為基本的政府公共服務內容得到確認,這項政府責任所需要涵蓋的包括,積極主動保障國民個人信息并對泄露信息的人和行為予以嚴懲,在無法、無力保障的情況下,分清輕重緩急,“非必要不得輕易采集公民身份信息”應成為政府決策的準則,更須警惕每一項試圖借由政府政策將公民私隱信息交托予商業公司的冒險舉動。做不好的時候,寧愿暫停獲取公民個人信息的沖動,這也是難得的施政理性。
人們身處這樣一個用“信息”來作為時代標識的年代,幾乎再怎么設防,或都無法避免自己的信息被情愿或不情愿地采集、使用以及泄露。每每遭遇這樣那樣的“泄密門”,總會忍不住驚呼“我們的信息不再安全”,但現實的情況卻可能是,那些被一次次牽腸掛肚的私隱信息,可能就從未安全過。安全問題滲透于國民生活的幾乎每一個層面,吃到嘴里的不求有益但奢無毒,行在路上只得寄望于上天庇佑,包括那些寄存于虛擬世界的個人信息,現在看來亦是岌岌可危、劫數難逃。此番“泄密門”的漩渦不斷擴大,只是再一次讓人們打量和拷問,互聯網信息安全的嚴峻性———每一次填寫個人信息,真的都是安全、必要和合理的嗎?
