小刀馬

游走在網(wǎng)絡(luò)的達(dá)人們，幾乎無人不進(jìn)行商務(wù)應(yīng)用，雖然我們不是所謂的商務(wù)人士。你網(wǎng)購(gòu)嗎?你使用電腦炒股嗎?你是基民嗎?退一步講，不通過網(wǎng)絡(luò)進(jìn)行這些活動(dòng)，一切涉及到資金的應(yīng)用都不經(jīng)過網(wǎng)絡(luò)，可能嗎?你有微博嗎?你有郵箱嗎?你有QQ嗎?你曾在網(wǎng)上注冊(cè)過自己的信息嗎?可以明確的告訴你，哪怕你曾經(jīng)僅有過一次真實(shí)記錄，也存在著被“扒光”的風(fēng)險(xiǎn)——這就是信息安全，你的隱私隨時(shí)隨地可能被泄露。

躺著，一樣可能中槍

如同六六曝光自己的丈夫有婚外情中的ICE LEE，好事之人馬上聯(lián)想到的是李冰冰，這就是躺著也中槍。再如舒淇支持甄子丹，被人挖地三尺地曝光曾經(jīng)的尷尬照片，逼得舒淇無奈關(guān)閉微博，這何嘗不是躺著也中槍的范例。當(dāng)然，這并非我們討論的重點(diǎn)，我們的目光還是聚焦在隱私信息安全問題上。

還記得那場(chǎng)沸沸揚(yáng)揚(yáng)的“泄密門”事件嗎?去年年底，CSDN、天涯社區(qū)等大量知名網(wǎng)站的用戶數(shù)據(jù)庫(kù)被黑客拖庫(kù)，據(jù)不完全統(tǒng)計(jì)，大概有5000萬用戶信息遭到曝光。一時(shí)間，各家網(wǎng)站如臨大敵，緊急通知各自用戶盡快更改密碼以防不測(cè)。今年近一個(gè)月來，京東商城、當(dāng)當(dāng)網(wǎng)也接連卷入“CSDN泄密門”，部分用戶賬戶被盜刷的現(xiàn)象再次引起了社會(huì)各界的廣泛關(guān)注。在今年央視3?15晚會(huì)上，也披露了很多的用戶信息被盜用，甚至被販賣的案例。

那么，我們的網(wǎng)絡(luò)安全保障何在?據(jù)悉，現(xiàn)在網(wǎng)絡(luò)上的盜號(hào)手段非常多，獲取賬戶密碼的渠道也不少。因此，用戶須更加謹(jǐn)慎。從當(dāng)當(dāng)網(wǎng)的用戶登錄監(jiān)測(cè)可以看出，在只有用戶名被泄露的情況下，如果用戶采用“弱密碼”，則很容易被黑客利用密碼字典自動(dòng)“猜中”，從而造成個(gè)人隱私信息泄漏甚至財(cái)產(chǎn)損失。

如果說這還是我們用戶自己的“不當(dāng)心”的話，那么我們的信息被無端販賣又讓人情以何堪?雖然當(dāng)事件敗露之后，相關(guān)人士會(huì)獲得法律的懲罰，但相關(guān)部門和機(jī)構(gòu)是不是也應(yīng)該為此擔(dān)負(fù)起責(zé)任呢?還記得那個(gè)有點(diǎn)苦澀的笑話嗎?某人在各大銀行進(jìn)行注冊(cè)時(shí)使用的用戶名是：趙工商、趙建設(shè)、趙農(nóng)業(yè)、趙巾行，當(dāng)有人致電聯(lián)絡(luò)他時(shí)，他會(huì)根據(jù)對(duì)方對(duì)他的稱呼，判斷哪家銀行出賣了自己的信息。笑話雖然有些戲謔，但至少讓我們了解到了一個(gè)信息，即那些號(hào)稱信息安全的機(jī)構(gòu)并沒有把用戶的信息保護(hù)好。對(duì)用戶來講，這真是“躺著也中槍”。

服務(wù)商的責(zé)任應(yīng)大于用戶責(zé)任

無論是安全商還是有關(guān)的執(zhí)法部門，當(dāng)他們對(duì)用戶進(jìn)行告誡時(shí)，都是讓用戶提高自身保護(hù)意識(shí)，卻忽略了提高自己的安全門檻和責(zé)任意識(shí)。用戶并非都是安全專家，也不是技術(shù)達(dá)人，沒有那么多的技術(shù)造詣。所以，當(dāng)用戶的信息被泄露的時(shí)候，服務(wù)商理應(yīng)在第一時(shí)間內(nèi)做出相應(yīng)的賠償，而不是讓用戶自己買單。

微博上一度也曾爆出國(guó)內(nèi)某知名的安全廠商泄密的一些原罪。雖然我們沒有去考證其真實(shí)性和傳播性，但無風(fēng)不起浪，事件的涌現(xiàn)本身就說明相關(guān)行業(yè)自身的混亂，并存在著安全隱患。這遠(yuǎn)遠(yuǎn)大于一般的惡意攻擊，因?yàn)楸就菑膬?nèi)部被攻克的。這也是為何有人表示，“對(duì)于360、金山網(wǎng)絡(luò)、瑞星(微博)等安全企業(yè)而言，加強(qiáng)內(nèi)控措施尤為關(guān)鍵?！庇脩籼岣咭欢ǖ姆婪洞胧┖突镜谋Ｗo(hù)意識(shí)無可厚非，但是，更多的應(yīng)用和保護(hù)應(yīng)該是從服務(wù)商談起。假如我們?cè)谝粋€(gè)電子商務(wù)網(wǎng)站注冊(cè)了實(shí)名信包，那么我們的信息是不是能夠被安全地防護(hù)而不被套取，甚至被無良人士直接販賣?這一點(diǎn)很重要。這是所有企業(yè)必須面對(duì)的安全責(zé)任和意識(shí)，而不是在問題出現(xiàn)之后，為自己推脫。

構(gòu)筑一個(gè)可信的網(wǎng)站，需要很多的配套設(shè)施，也需要安全責(zé)任，這是一個(gè)商家一個(gè)平臺(tái)必須重視的問題。近年來，我們看到可信網(wǎng)站認(rèn)證正如火如荼的展開，但令人遺憾的是，魚龍混雜的背后是良莠不齊的認(rèn)證舉措，甚至還有一些“內(nèi)鬼”們乘機(jī)興風(fēng)作浪，只要給錢就給認(rèn)證，這樣的認(rèn)證又有什么價(jià)值可言?因此，服務(wù)商和應(yīng)用商應(yīng)該加大自己的防護(hù)力度，為自己的用戶提供一個(gè)可信賴的平臺(tái)。

據(jù)悉，在今年的全國(guó)兩會(huì)上，多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個(gè)人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個(gè)人信息的儲(chǔ)存與使用、更改程序、共享程序、行業(yè)自律機(jī)制、監(jiān)督機(jī)構(gòu)及職責(zé)、損害賠償、法律責(zé)任等方面做出規(guī)定，出臺(tái)個(gè)人信息保護(hù)法。在信息泄露事件頻頻爆發(fā)后，政府和相關(guān)機(jī)構(gòu)如果能夠加強(qiáng)法律建設(shè)，對(duì)一些潛在的泄露事件進(jìn)行約束，避免用戶少受一些傷害，那么以前犧牲的利益也算“死得其所”了。