最近幾天,12306網(wǎng)站用戶數(shù)據(jù)泄露成為大眾關注焦點,鐵路警方迅速抓獲了泄密嫌疑人。網(wǎng)站主管方中國鐵道科學研究院最高懸賞2000元,號召網(wǎng)友查找漏洞。此前,有媒體報道稱,大量12306網(wǎng)站用戶信息遭泄露,已知公開傳播的數(shù)據(jù)庫涉及的用戶數(shù)據(jù)超過13萬條。 一位網(wǎng)站安全專家曾說過,“網(wǎng)站的安全是不可信任的,無論是國內(nèi)的還是國外的,你只能盡量控制信息的源頭,一旦流出去了就基本脫離了你的控制?!蓖庑锌礋狒[,很難對此作專業(yè)評價。近年來,互聯(lián)網(wǎng)用戶數(shù)據(jù)庫泄露事件是越來越頻密、越來越嚴重倒是不假。2011年,CSDN等十余網(wǎng)站用戶信息數(shù)據(jù)庫被泄露;2014年5月,“小米”用戶數(shù)據(jù)庫泄漏,約800萬個涵蓋用戶名、密碼、短信、通訊錄等私密內(nèi)容“裸奔”;今次,12306網(wǎng)站中招,許多旅客“躺著中槍”。 網(wǎng)站不可能不受黑客攻擊,尤其是一些擁有大量公民個人信息的大型網(wǎng)站,因此網(wǎng)站賬號安全顯得尤為重要。如果賬號安全體系做得足夠好,黑客在攻擊網(wǎng)站時,網(wǎng)站就能及時發(fā)現(xiàn)并阻斷,不讓黑客得逞,泄露則說明網(wǎng)站存在一定的漏洞。12306提醒旅客,為保障信息安全,不要使用第三方搶票軟件購票或委托第三方網(wǎng)站購票。這種提醒,聊勝于無。一些旅客為什么使用第三方搶票軟件,還不是因為在正規(guī)網(wǎng)站搶不到票嗎?而對許多只能依賴代售點購票的農(nóng)民工來說,誰知對方使用的是什么搶票軟件? 通過“懸賞令”,請安全專家和黑客技術高手出馬,尋找網(wǎng)站存在的安全漏洞,旨在幫助企業(yè)發(fā)現(xiàn)并修復漏洞,在一定程度上助益于網(wǎng)站提升安全防護水平。問題是,安全專業(yè)和民間高人能否跑得過那些專門竊取數(shù)據(jù)的“非法入侵者”?互聯(lián)網(wǎng)走到了今天,在用戶數(shù)據(jù)利用上,業(yè)已形成一條規(guī)模巨大的地下黑色產(chǎn)業(yè)鏈——有人粗略估計規(guī)模在百億元左右,且環(huán)環(huán)相扣,有人負責偷取,有人販賣倒賣,有人利用數(shù)據(jù)推銷詐騙,甚至直接在網(wǎng)上盜取他人錢財,可謂步步驚心。 在與竊取用戶信息、盜竊網(wǎng)銀、轉(zhuǎn)移虛擬財產(chǎn)的犯罪分子斗智斗勇的路上,直接為網(wǎng)民提供服務的網(wǎng)站無疑是網(wǎng)絡安全的“第一責任人”,有責任進行有效的內(nèi)部治理,提高安全意識、增大安全投入、改進技術手段,堵住可能泄露的漏洞,而這些幾乎是國內(nèi)網(wǎng)站的軟肋。 僅靠內(nèi)部治理仍不足撐起整座網(wǎng)絡安全大廈,外部治理必須抬高違法成本,對相關犯罪行為形成實時的、常態(tài)的、有效的打擊。在法律實踐上,也存在一些明顯的漏洞,需要打“法律補丁”。譬如規(guī)定模糊,2009年的《刑法修正案(七)》雖設相關罪名,但在公民個人信息范圍多大、何謂“情節(jié)嚴重”等關鍵問題上的規(guī)定相當粗略。此外,“情節(jié)嚴重的,處三年以下有期徒刑或者拘役”的規(guī)定,亦有偏輕之嫌,難以形成剛性約束力。 總而言之,在網(wǎng)絡信息安全問題上,用戶、網(wǎng)站、社會要形成合力。 (練洪洋) |
相關閱讀:
- [ 03-20]系統(tǒng)默認商務座,12306只想和“土豪”做朋友?
- [ 01-27]正視發(fā)展進程中的“12306困境”
- [ 01-14]正視改革路上的“12306現(xiàn)象”
- [ 01-10]有漏洞的12306成了“網(wǎng)絡黃?!睅蛢?/a>
- [ 01-10]何妨聘黃牛為12306官網(wǎng)技術指導?
- [ 01-10]“黃牛”沖破12306是閉門造網(wǎng)的后果
- [ 01-10]讓馬云出手,能拯救12306嗎?
- [ 01-06]12306與搶票軟件爭斗不應誤傷旅客
打印 | 收藏 | 發(fā)給好友 【字號 大 中 小】 |
信息網(wǎng)絡傳播視聽節(jié)目許可(互聯(lián)網(wǎng)視聽節(jié)目服務/移動互聯(lián)網(wǎng)視聽節(jié)目服務)證號:1310572 廣播電視節(jié)目制作經(jīng)營許可證(閩)字第085號
網(wǎng)絡出版服務許可證 (署)網(wǎng)出證(閩)字第018號 增值電信業(yè)務經(jīng)營許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(閩)-經(jīng)營性-2015-0001
福建日報報業(yè)集團擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權,未經(jīng)報業(yè)集團書面授權,不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報郵箱:jubao@fjsen.com 福建省新聞道德委舉報電話:0591-87275327