文/黄乐欣
真是不要半夜说鬼,那边厢北京和广东推进微博实名制的过程中,专家学者们还忧心忡忡——如何实现个人信息需有效保护。不曾想,这边厢“拖库”事件——用户资料外泄便已发生。国内最知名的软件开发者社区CSDN上600万注册用户信息被盗取后在网络上被公布,知名的网络游戏社区多玩网、奇虎360、开心网、天涯社区、世纪佳缘、百合网等等也传出存在被“拖库”的可能。虽然目前只有CSDN对外承认出现了用户资料外泄,但事实是,网络上已经布满了多个网站用户资料下载的链接。多家网络安全公司还有网站已经向用户发出了提示邮件,建议用户修改网站密码,避免存放在网络上的个人信息和资料被盗。
恐慌犹如病毒般在短短两天时间内蔓延到网络每一个角落,微博、论坛、QQ群里都在谈论修改账号密码的问题。不过事件远远不止表面看起来的糟糕,CSDN社区用户资料外泄最可怕之处,是大量的用户在其他网站也使用了同样的用户名和密码,也就是说,很可能他们的电子邮件、游戏账号、银行资料、个人手机号码、甚至重要的个人文件或者公司文件已经被盗。而根据CSDN事后的初步判断,这批外泄的用户资料发生的事件肯定是在2010年4月以前,作案者显然早已完成了所有窃取用户资料的工作,才将这些资料公布。
这真可以说是一场噩梦。网站在保护个人用户资料安全上的无力被如此淋漓尽致的表现出来,假如说目前政府正在努力推行的微博实名制果真施行的话,可以想象,黑客们将会如何疯狂的展开攻势,因为那些宝贵的用户真实身份资料意味着可以卖出高价。而对于很多国内提供微博服务的网站,如金羊网、大洋网、奥一网、饭否网,他们根本不可能像新浪等大门户网站那样,拿出足够多的资金为网站提供足够好的安全保障。不过,即便是大公司,类似国内三大运营商,也频频出现用户资料外泄的情况,保险公司、电话营销公司的骚扰电话就是例证。
在国外,这样的隐忧同样存在。2011年7月,韩国发生了前所未有的信息外泄案件。韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击,约3500万名用户的信息外泄。该案件远超过2008年电子商务网站Auction的1800万名用户信息外泄,成为韩国IT史上最大规模的黑客攻击。泄露的用户信息非常详尽,包括用户名、名字、生日、电话号码、地址、加密的密码和身份证号码等。该案件涉及面广,几乎牵涉到了所有韩国网民。韩国媒体报道称,该案件有可能造成大量发送垃圾邮件、电话诈骗等非法行为。
虽然国内政府部门一再强调,个别人发泄谩骂造谣将互联网搞得乌烟瘴气,这是微博实名制的初衷。并且说明实名制是在后台运行,不会改变现在网络自由多样的昵称出现。但对互联网实名制效果的质疑早已纷纷传出。2010年4月,首尔大学的一位教授发表《对互联网实名制的实证研究》称,该制度实施后,诽谤跟帖数量从13.9%减少到12.2%,减少了仅1.7个百分点。更值得一提的是,以IP地址为基准,网络论坛的平均参与者从2585人减少到737人。可见,互联网实名制导致的“自我审查”可能在一定程度上抑制了网上的沟通。
大型微博网站认为,微博实名制可以:1、激发担当精神,推进言论自由;2、控制谣言传播,净化微博空气;3、遏制僵尸水军,共创精准营销。至少从维持安全的高额成本以及维持网络活跃度两个角度看,实名制都缺乏足够的说服力。不要忘记,国内还没有任何一家微博网站实现盈利,难道要我们相信一个还在烧钱的微博能不顾赚钱的压力,而把保护用户个人资料安全性放在首位吗?
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
