“泄密门”应倒逼互联网重建行业伦理

发布时间:2011-12-30 16:37 | 来源:新京报 2011年12月30日 第A02版 | 查看:921次

  ■ 观察家

  “泄密门”将网企漠视用户信息安全的短板彻底暴露出来。保护用户的信息安全权应作为网站的基本生存准则。

  针对近期部分互联网站信息泄露事件,工信部28日发布通告,对窃取和泄露用户信息的行为表示“强烈谴责”,同时要求各互联网站开展全面的安全自查。

  在CSDN.NET和天涯传出密码流出之后,很多网友表示“改密码改到手软”,然而网站方面,真诚反思整改者有,浑水摸鱼、以邻为壑者也有。

  据《21世纪经济报道》,泄密事件发生后,一些网站借机浑水摸鱼,打起了那些“裸奔”用户的主意,“有些网站把公开库的数据直接导入自己的用户库,也发通知给用户更改密码,来获取用户。”更有一些“灌水”公司,居然拿被窃用户的账号去发“水帖”,刷“僵尸粉”。而一些存在竞争关系的公司,则互相指责抹黑对方。

  泄密发生后,网民感到震惊,而在一些网络公司内部其实早就见怪不怪,原因之一就是双方间存在着巨大的信息不对称。有专家揭露,此次被公开的数据库,其实只是部分早就泄露、在黑客交易市场流传很久的老旧数据库,黑客实际掌握的数据库远不止于此。网络公司早知数据库被盗,现在才道歉和采取措施,足见用户利益在其心中的位置之低。

  此次泄密事件很大程度上源于“人祸”——一些网站为了商业利益,而牺牲用户的利益。比如,对用户密码进行加密存储,应是商业网站的运营常识,然而,为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有。

  其实,实现上述操作并不难,要的只是一个将用户利益放在首位的理念而已。对于已遭泄密的网站,要尽快通过各种方式提醒用户修改密码;对于幸免的网站,则要加强安全监测,尽快升级硬件,提升反泄密能力。

  如今,电子商务、在线支付、移动支付等网络手段越来越重要,如果泄密扩大,带来的恐怕将不仅是心理上的恐慌,更是经济上的重创。从此角度讲,对网企来说,保护用户就是保护自己;对政府来说,维护健康的互联网行业,也是在维护健康的经济。

  那么,就此次泄密事件看,工信部仅仅谴责和要求恐怕还不够,还应及时出台更具体切实的举措及行业条例,乃至推进相关立法,提升行业标准和监管力度,促使网企重视用户的信息安全权益。比如在美国很多州,有意造成用户信息泄露的要负法律责任。

  如果说此次泄密事件也能“坏事变好事”的话,那就是将网企漠视用户信息安全的短板彻底暴露出来,倒逼网企重建行业伦理,将保护用户的信息安全权作为基本生存准则。

  □信海光(媒体人)

(责任编辑:李明俐)

用户名:验证码:点击我更换图片                *如果看不清验证码,请点击验证码更新。