日前,漏洞報告平臺“烏云網”曝出,用戶購買火車票的數據遭到泄露,大量12306的用戶數據——包括用戶賬號、明文密碼、身份證、郵箱等在互聯網瘋傳。對此,12306官網發布公告回應,12306網站數據庫所有用戶密碼都是多次加密的非明文轉換碼,而泄露信息全部含有用戶的明文密碼,泄露的用戶信息是其他網站或渠道流出的。
屋漏偏逢連夜雨,在春運搶票最為緊張的時刻,訂票官網的用戶數據泄露無疑在緊張之上增添了恐慌,而泄露原因不明又在恐慌之外再添疑云。近幾年,與互聯網相關的社交、交易、金融跑得飛快,但信息保護卻一直氣喘吁吁難以跟上,這二者之間的距離,給泛濫的信息交易留下了巨大空間。
人們希望系統的個人信息立法,至少能達到兩個要點,一是能對公權力使用、公布個人信息的情況嚴格化;二是對金融、電信、交通、教育、醫療等大眾服務類企業的客戶安全嚴密保障和負起責任,并在此基礎上引入懲罰性賠償制度,將泄露信息、買賣信息的成本提升到“懲前毖后”的程度。
在與竊取用戶信息、盜竊網銀、轉移虛擬財產的犯罪分子斗智斗勇的路上,直接為網民提供服務的網站無疑是網絡安全的“第一責任人”,有責任進行有效的內部治理,提高安全意識、增大安全投入、改進技術手段,堵住可能泄露的漏洞。
僅靠內部治理仍不足撐起整座網絡安全大廈,外部治理必須抬高違法成本,對相關犯罪行為形成實時的、常態的、有效的打擊。在法律實踐上,也存在一些明顯的漏洞,需要打“法律補丁”。只有這樣的法治補丁出現,才能規模化減少非法信息獲取和信息買賣,提升企業對技術漏洞的緊張感、堵住信息泄露的渠道。總而言之,在網絡信息安全問題上,用戶、網站、社會要形成合力。
公眾號
事業單位
當前位置:
公考類
招聘類
各類考試
