以傳播城市化專業(yè)知識為己任
2025年07月19日
星期六
設(shè)為首頁
|
加入收藏
搜索
近來,先是國內(nèi)最大的程序員社區(qū)CSDN網(wǎng)站,600萬用戶的登錄名及密碼被公開泄露,隨后更是有多家網(wǎng)站的用戶密碼被黑客披露在網(wǎng)上,其中便包括天涯社區(qū)4000萬用戶的登錄名和密碼。工信部12月28日發(fā)布通告,譴責(zé)竊取和泄露用戶信息的行為,同時要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復(fù)安全漏洞。
12月29日,又有網(wǎng)友爆料稱國內(nèi)多家銀行的用戶數(shù)據(jù)被泄露,引來不少擔(dān)憂,據(jù)人民網(wǎng)“求真”欄目記者查證,涉事銀行均否認(rèn)該消息的真實性。同日,廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)亦被爆存在漏洞,任何獲得漏洞地址的人士均可訪問400多萬條包括申請人姓名、護照號碼、港澳通行證號碼等信息在內(nèi)的資料。昨日晚間,廣東省公安廳官方微博(@平安南粵)證實了這一消息的真實性,并稱技術(shù)漏洞已修補完畢。
針對多家網(wǎng)站發(fā)生的密碼泄露事件,有不具名專家提醒網(wǎng)民,盡量修改自己在網(wǎng)絡(luò)上使用的密碼,在上網(wǎng)的時候,盡量不要提交敏感信息,以保證自己的信息安全。而即便沒有這樣的提醒,在事件被爆出的同時,“你的密碼改了嗎”業(yè)已成為人們見面打招呼的新用語。對于無助的互聯(lián)網(wǎng)用戶而言,所能做的顯然極其有限,警惕性當(dāng)然需要不斷提高,但公民網(wǎng)絡(luò)信息的安全性卻無法指望所有人都成為技術(shù)高手。而且,此次“泄密門”發(fā)端于國內(nèi)最大的程序員社區(qū)CSDN,該網(wǎng)站用戶的技術(shù)水準(zhǔn)起碼高于國內(nèi)互聯(lián)網(wǎng)用戶的平均值,卻依然束手就擒。甚至有消息稱,此次所泄露的眾多用戶信息其實已失竊多時,只是在今年年末集中被曝光而已。
互聯(lián)網(wǎng)安全防范需要的可能是全民動員,但絕非不分主次的集體慌亂。個人信息交托于互聯(lián)網(wǎng)公司進行儲存,后者所需要擔(dān)負的維護起碼安全的職責(zé)便無法推脫。盡管從廣義角度觀之,網(wǎng)站亦是黑客入侵的受害者,但必須要認(rèn)真辨析的則是,網(wǎng)站這一“受害者”是否同時扮演著不作為者甚至助紂為虐者的角色?
據(jù)報道,明文密碼被認(rèn)為是此次“泄密門”的主因,而明文密碼被眾多網(wǎng)站使用,則是因為其網(wǎng)絡(luò)安全意識的淡漠,心存僥幸。工信部要求各互聯(lián)網(wǎng)站及時發(fā)現(xiàn)和修復(fù)安全漏洞的指令,需要走出應(yīng)急表態(tài)式的關(guān)切,建構(gòu)常態(tài)化的專業(yè)評估與督促。保障公民的網(wǎng)絡(luò)信息安全,應(yīng)當(dāng)成為互聯(lián)網(wǎng)公司不容推卸的企業(yè)責(zé)任。而對于侵犯公民網(wǎng)絡(luò)信息安全的犯罪行為,需要通過法律手段予以懲處。一度癡迷于緝拿網(wǎng)絡(luò)“誹謗”領(lǐng)導(dǎo)等行為的各級各地網(wǎng)絡(luò)偵查部門,實有必要反思和扭轉(zhuǎn)自身的工作重心,攻克竊取用戶網(wǎng)絡(luò)信息等犯罪行為長期以來的取證難等技術(shù)難題,為公民信息安全貢獻綿薄。
必須看到,公民個人信息的安全問題并非互聯(lián)網(wǎng)的專利,回返到現(xiàn)實生活中的人們,亦從未跳脫信息泄露的陰霾。互聯(lián)網(wǎng)與現(xiàn)實生活,已然不可分割。2008年,深圳市曾有4萬名孕產(chǎn)婦信息被公開兜售,一度引來滿城議論,幾乎沒有消停過的還有,包括銀行、醫(yī)院、政府辦事機構(gòu)在內(nèi)的諸多方面,都儼然成為公民個人信息無端被泄露的一個個絲毫不受控制的出口。
面對不得不提供的個人信息資料,公民何為?在安全無法得到有效保障的情形中,人們所剩下的僅有選擇余地,便只剩下在提供個人信息風(fēng)險與所辦事務(wù)必要程度間的輕重權(quán)衡。個人信息安全的起碼保障必須作為基本的政府公共服務(wù)內(nèi)容得到確認(rèn),這項政府責(zé)任所需要涵蓋的包括,積極主動保障國民個人信息并對泄露信息的人和行為予以嚴(yán)懲,在無法、無力保障的情況下,分清輕重緩急,“非必要不得輕易采集公民身份信息”應(yīng)成為政府決策的準(zhǔn)則,更須警惕每一項試圖借由政府政策將公民私隱信息交托予商業(yè)公司的冒險舉動。做不好的時候,寧愿暫停獲取公民個人信息的沖動,這也是難得的施政理性。
人們身處這樣一個用“信息”來作為時代標(biāo)識的年代,幾乎再怎么設(shè)防,或都無法避免自己的信息被情愿或不情愿地采集、使用以及泄露。每每遭遇這樣那樣的“泄密門”,總會忍不住驚呼“我們的信息不再安全”,但現(xiàn)實的情況卻可能是,那些被一次次牽腸掛肚的私隱信息,可能就從未安全過。安全問題滲透于國民生活的幾乎每一個層面,吃到嘴里的不求有益但奢無毒,行在路上只得寄望于上天庇佑,包括那些寄存于虛擬世界的個人信息,現(xiàn)在看來亦是岌岌可危、劫數(shù)難逃。此番“泄密門”的漩渦不斷擴大,只是再一次讓人們打量和拷問,互聯(lián)網(wǎng)信息安全的嚴(yán)峻性———每一次填寫個人信息,真的都是安全、必要和合理的嗎?
