“泄密門(mén)”提示人們:在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全意識(shí)應(yīng)該像日常交通安全意識(shí)一樣作為常識(shí)被確立……而在正推行的網(wǎng)絡(luò)實(shí)名制中,由于網(wǎng)站用戶和身份資料緊密捆綁,也使網(wǎng)民信息泄露的風(fēng)險(xiǎn)大增。如何嚴(yán)格保密,將是網(wǎng)絡(luò)實(shí)名制不得不面臨的考驗(yàn)。
繼12月21日國(guó)內(nèi)最大的開(kāi)發(fā)者社區(qū)CSDN.NET的600萬(wàn)用戶的賬號(hào)和密碼遭黑客泄露之后,天涯又傳出有4000萬(wàn)用戶的密碼流出。此外,涉嫌被黑客公布用戶信息的還有人人、開(kāi)心、多玩、7k7k、178游戲、嘟嘟牛等網(wǎng)站,涉及用戶資料估計(jì)超過(guò)五千萬(wàn)份。
中國(guó)互聯(lián)網(wǎng)從來(lái)沒(méi)有像現(xiàn)在這樣讓人感到不安全,“泄密門(mén)”影響下,為了保護(hù)個(gè)人隱私和權(quán)益,成千上萬(wàn)的網(wǎng)民不得不著手修改其上網(wǎng)密碼。
“泄密門(mén)”的爆出,終于使原來(lái)潛伏在水面之下的互聯(lián)網(wǎng)信息安全問(wèn)題成為公眾關(guān)注的焦點(diǎn)。盡管在此之前,網(wǎng)站密碼庫(kù)的泄露在技術(shù)圈子內(nèi)早已是公開(kāi)的秘密,但一般民眾并不知曉,而相關(guān)網(wǎng)站為了維護(hù)商譽(yù)與商業(yè)利益,也不會(huì)主動(dòng)坦誠(chéng)自己曾經(jīng)遭遇黑客攻擊。因此,從敲響網(wǎng)絡(luò)安全警鐘的角度講,“泄密門(mén)”的爆出,對(duì)中國(guó)互聯(lián)網(wǎng)的發(fā)展并非全是害處。
首先,被“泄密門(mén)”警醒的應(yīng)是中國(guó)的廣大網(wǎng)民。在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全意識(shí)應(yīng)該像日常交通安全意識(shí)一樣作為常識(shí)被確立,但“泄密門(mén)”卻暴露出中國(guó)網(wǎng)民安全意識(shí)普遍較低的現(xiàn)狀。以CSDN為例,作為國(guó)內(nèi)權(quán)威的技術(shù)論壇,該社區(qū)的用戶在技術(shù)方面堪稱(chēng)專(zhuān)業(yè),但流出的CSDN密碼卻顯示,大批用戶使用的是12345678、11111111這樣超簡(jiǎn)單的密碼。不設(shè)置過(guò)于簡(jiǎn)單的網(wǎng)絡(luò)密碼、不在不同網(wǎng)站使用相同密碼、不在互聯(lián)網(wǎng)上存儲(chǔ)過(guò)于隱私的資料......這些常識(shí)還遠(yuǎn)未成為常識(shí)。
另外,應(yīng)該被警醒的還有互聯(lián)網(wǎng)公司們。由于缺乏相關(guān)法律依據(jù),且同為泄密事件的受害者,遭泄密的網(wǎng)站目前似乎還不必為“泄密門(mén)”擔(dān)責(zé),但是,這并不能說(shuō)明他們?cè)谛姑苁录袥](méi)有責(zé)任。比如,對(duì)用戶密碼進(jìn)行加密存儲(chǔ),應(yīng)該是商業(yè)網(wǎng)站的運(yùn)營(yíng)常識(shí),然而,由于種種原因,像這次泄密的CSDN、天涯等網(wǎng)站,卻長(zhǎng)期使用明文密碼,以至輕易遭竊。
很多網(wǎng)站為了吸引更多用戶、實(shí)現(xiàn)更好的用戶體驗(yàn),而刻意簡(jiǎn)略注冊(cè)過(guò)程,縱容用戶使用簡(jiǎn)單密碼,從而給黑客留下了可乘之機(jī)。對(duì)于這樣的網(wǎng)站,今后應(yīng)該通過(guò)完善《網(wǎng)絡(luò)信息安全法》之類(lèi)的立法,以追究其瀆職之責(zé)。
對(duì)于那些因?yàn)?ldquo;泄密門(mén)”連累而遭受損失的網(wǎng)民來(lái)說(shuō),他們當(dāng)然希望能夠討個(gè)說(shuō)法,但至少到目前為止,被泄密的互聯(lián)網(wǎng)公司還很難成為究則對(duì)象。原因之一是因?yàn)榫W(wǎng)站本身跟用戶一樣,也是黑客攻擊的受害者;原因之二則是因?yàn)槿鄙傧嚓P(guān)法律。即便從世界范圍看,這樣的案例也很少見(jiàn),比如,近幾年國(guó)外曾發(fā)生過(guò)多起大規(guī)模的信用卡泄密事件,其惡果要遠(yuǎn)超中國(guó)的這次“泄密門(mén)”,但也沒(méi)有相關(guān)公司為此承擔(dān)法律責(zé)任。所謂道高一尺,魔高一丈,再?lài)?yán)密的系統(tǒng)也難免有漏洞,如果僅僅因?yàn)槁┒吹拇嬖诙?duì)互聯(lián)網(wǎng)公司的究則制度的話,將會(huì)影響到互聯(lián)網(wǎng)業(yè)的發(fā)展。要在“泄密門(mén)”事件中實(shí)施正義,偷竊信息的黑客應(yīng)是主要究則對(duì)象,但前提仍是完善現(xiàn)有法律。在現(xiàn)有的法律框架下,黑客單是在網(wǎng)上公布網(wǎng)站數(shù)據(jù)庫(kù)而非牟利的話,法律該如何對(duì)待仍有爭(zhēng)議,即便在國(guó)外也是如此,比如黑客破解蘋(píng)果手機(jī)系統(tǒng),并協(xié)助他人越獄,即被判合法。
當(dāng)然,對(duì)于黑客,或者商業(yè)網(wǎng)站或其內(nèi)部人員有惡意泄露用戶信息牟利的行為,則應(yīng)該被追究責(zé)任。2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,已有相關(guān)規(guī)定,也有現(xiàn)實(shí)案例。
當(dāng)前,微博實(shí)名制、鐵路網(wǎng)上實(shí)名售票等正在推行,“泄密門(mén)”也提示人們:由于網(wǎng)站用戶和身份資料緊密捆綁,這也使網(wǎng)民信息泄露的風(fēng)險(xiǎn)大增。如何嚴(yán)格保密,將是網(wǎng)絡(luò)實(shí)名制不得不面臨的考驗(yàn)。韓國(guó)也曾主導(dǎo)推行過(guò)網(wǎng)絡(luò)實(shí)名制,但最終受挫,導(dǎo)火索正是源于一起數(shù)千萬(wàn)用戶個(gè)人真實(shí)信息泄露事件。
對(duì)此,國(guó)內(nèi)互聯(lián)網(wǎng)公司和相關(guān)監(jiān)管部門(mén)不可不鑒。盡管,這些問(wèn)題可以通過(guò)技術(shù)手段實(shí)現(xiàn),但是,最重要的還是完善相關(guān)法規(guī),明確各方保護(hù)互聯(lián)網(wǎng)個(gè)人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級(jí),同時(shí)也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站,依法受到懲罰。
而在此前因網(wǎng)游防沉迷系統(tǒng)由游戲公司收集驗(yàn)證用戶身份證信息的做法亦應(yīng)重新檢討。
欲思其利,必慮其害。隨著科技的進(jìn)展,人類(lèi)正在步入“數(shù)字化生存”,數(shù)字與數(shù)據(jù)為人類(lèi)生活正提供給著越來(lái)越多的便利,但“數(shù)字化生存”并不等同于“數(shù)據(jù)庫(kù)生存”。“泄密門(mén)”告訴人們,對(duì)于現(xiàn)代生活中越來(lái)越多的數(shù)據(jù)庫(kù),應(yīng)該有一個(gè)辯證的認(rèn)識(shí):數(shù)據(jù)庫(kù)不是越多越好,而人也不決不能因過(guò)度依賴(lài)而成為數(shù)據(jù)和密碼的奴隸,否則,就很可能發(fā)生那些科幻小說(shuō)里預(yù)言的悲劇:人之作為人的特性被剔除,自由的社會(huì)也瀕臨毀滅。
京公網(wǎng)安備 11010502049343號(hào)