人参与)我们正处于一场互联网信息泄密风波。 12月21日至今短短几天,包括天涯、CSDN等多家大型网站的用户数据库被泄露,几千万用户账号和密码被公开。更令人担忧的是,京东、当当等电子商务网站也被陆续指出存在安全漏洞,可能引起客户重要信息泄密。尽管京东和当当都第一时间表示否认,但这一场始于虚拟世界的“泄密门”已真实影响到千万网民。工信部28日就此发表通告,要求发生用户信息泄露的网站做好善后工作,网民们亦由此收到了短信、电邮乃至弹窗等警示,被强烈建议尽快修改自己的网上密码。
“泄密门”来势汹汹,但我们仍相信其危害是可控的,毕竟在网络和现实生活之间还存在好几道防火墙。目前我国消费者在电子商务网站上一般并不保留信用卡信息,对于大多数用户来说,只需要及时修改密码即可避免实际损失。不过,这并不意味着可以对这起事件等闲视之。CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达到1.21亿人,占24.9%。随着网上支付和使用信用卡网购的人群迅速增加,特别是考虑到当前实名制推进过程中,网民账号信息中的真实个人信息可能会越来越多,一旦被非法分子获得并滥用,后果严重,网络信息保护必须未雨绸缪。
值得警惕的是,在这次网络泄密门中,一个黑客产业链已经浮出水面,据媒体报道称其规模价值上百亿元,甚至出现了黑客向网站收保护费这种常见于黑帮电影的犯罪模式。这既需要监管部门出手干预、打击猖獗的网络犯罪,也需要用户自身加强防范意识,尽量避免透露个人信息,加强密码强度,增加上网环境安全。但是单凭用户自身来保护信息安全是不够的,在日常的信息安全保障上还得靠各个网站特别是商业网站着力防护。
作为成千上万用户信息的收集者和管理者,网络平台有义务保障信息安全性,并且保证不滥用我们的用户信息。就在今年早些时候,索尼公司旗下PlayStation和Qriocity服务就曾发生用户信息泄露事件,索尼为处理每名用户善后花费了20美元,总开销超过20亿美元,那些信息被泄露的平台用户最终获得了一个月的免费会员资格等补偿。这对于我们的互联网公司和互联网服务商或许是一种示范:即在黑客技术泛滥的今天,也许无法保证绝对的信息安全,但是在黑客入侵事件发生后,应该为用户提供解决和补偿方案,不能仅仅满足于一声道歉和提醒用户改密码。
从国家层面来看,我国尚未出台专门的个人信息保护,但对于个人信息保护并不缺少法律支持:《刑法》规定了非法控制、侵入计算机信息系统罪,盗取用户信息的行为在情节严重时属于犯罪;另外,对于负有保护用户隐私责任的网站平台,疏于责任或者故意造成个人信息泄露、导致权益受损的,也可以根据《合同法》、《民法》等依法维权。当然,就个人信息保护而言,应当加快针对性立法,为打击网络犯罪提供坚实的法制基础。(施平)
上网从搜狗开始
