“泄密门”究竟表明了什么
文/魏英杰
去年底纷纷扰扰的网站密码泄露风波,据近日相关部门通报,情况并没有网上传的那么厉害,但也不容轻视。如近期查处的几起信息泄露事件中,有的网站虽遭入侵但数据未泄露,有的入侵事件则纯属子虚乌有。
并非事后诸葛亮,这和我当初预想的差不多。很明显,这起事件与即将推出网络实名制的消息高度吻合,因此不排除有人借此制造压力。虽然半信半疑,但当看到有些网站提示用户修改密码,还有网站提供密码泄露查询服务,心里还是有点慌。有天夜里,终于忍不住动手更改经常登录的网站以及邮箱服务的密码。把这些网站密码改一遍,可把人给累坏了。因为,有的密码更改服务要求提供注册邮箱,然后还要从邮箱获取验证码或链接,甚至有的还需要从手机获取验证码,修改过程非常繁琐。
这时候,心里难免鄙视借此兴风作浪的人。该不该搞实名制另说,编制散布谣言却是非常不应该。话说了,这反倒给赞成实名制的人提供了理由不是?还有那些提供网络安全服务的公司,简直巴不得事情越搞越大一样。难怪有人说,防毒软件是依赖病毒而生存的,病毒都杀光了,这些软件也失去存在理由了。当然,这是不可能的。只是觉得,那些天天让人升级病毒库、下载专杀软件的网络“卫士”,经常是在故弄玄虚,搞不好还是在进行恐吓式推广。
扯远了。个人信息是否安全,主要还是取决于网站系统安全防御与个人隐私保护政策。密码改得再复杂,安全盾牌也是捏在人家手里。如果网站不重视用户信息保护,不加强系统安全,网友一样没辙。这次通报的“YY”语音数据泄漏事件,就是公司人员监守自盗的结果。上述行为已涉嫌违法,当事人难免受到应有惩罚。但相关事件也提醒了一点,网站负有保护用户信息的责任,必须加强安全防范,这样才能让用户放心。这是网络服务提供商与用户之间的契约,而不能说我到你家做客,你却这么把我给卖了。
更重要的是,要加紧制定和完善个人信息保护法规,明确相关法律责任。这样才能让人心里更踏实一些。《刑法》修正案规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪,但可能是因为存在违法情节认定和实际操作难度,这对相关违法行为并没有形成有力震慑。别的不说,许多人肯定经常接到一些莫名其妙的营销推广电话,对方有时甚至连家里小孩多大、叫什么名字都一清二楚。这些个人信息又是谁捅出去的?既然个中可能涉嫌违法,有些人、有些公司为何如此肆无忌惮?
最近一期《新闻1+1》还提到了互联网企业的等级保护政策。这就是有关部门正在抓紧落实的《通信网络安全防护管理办法》(工信部第11号令),相关试点工作已于去年8月启动。具体这么做,就是对网站主要业务系统进行安全域划分,确定系统安全保护等级,明确责任领导和责任部门。其中道理也不复杂。比如,门户网站和电子商务网站适用安全保护等级可能不一样,根据其受侵害程度不同,应采取的安全保护措施和监管强度也会有所不同。不言而喻,尽快推出网站安全定级措施,将有利于用户信息保护工作。
总的来说,这次“泄密门”闹得如此沸沸扬扬,也算有个可取之处,就是形象表明了网站系统安全防护和用户信息保护的现状,以及相关法规政策的实际运作情况。这些现象与问题,值得引起有关部门对网络实名制的重新审视。
2012年1月13日
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场