“泄密門”一方面暴露了網(wǎng)民安全意識普遍較低,另一方面更說明一些互聯(lián)網(wǎng)公司缺乏安全運營的條件,而相關(guān)法律規(guī)范也有待完善。
據(jù)報道,繼12月21日國內(nèi)最大的開發(fā)者社區(qū)CSDN.NET的600萬用戶的賬號和密碼遭黑客泄露之后,天涯又傳出有4000萬用戶的密碼流出。此外,涉嫌被黑客公布用戶信息的還有多家網(wǎng)站,涉及用戶資料估計超過5000萬份。
“泄密門”影響下,為了保護個人隱私和權(quán)益,大量網(wǎng)民不得不著手修改上網(wǎng)密碼。
“泄密門”的爆出,終于使原來潛伏在水面之下的互聯(lián)網(wǎng)信息安全問題成為公眾關(guān)注的焦點。盡管在此之前,網(wǎng)站密碼庫的泄露在技術(shù)圈子內(nèi)早已是公開的秘密,但一般民眾并不知曉,而相關(guān)網(wǎng)站為了維護商譽與商業(yè)利益,也不會主動坦誠自己曾經(jīng)遭遇黑客攻擊。因此,從敲響網(wǎng)絡(luò)安全警鐘的角度講,“泄密門”的爆出,對中國互聯(lián)網(wǎng)的發(fā)展并非全是害處。
首先,應(yīng)被“泄密門”警醒的是廣大網(wǎng)民。在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全意識應(yīng)該像日常交通安全意識一樣,作為常識被確立。顯然,“泄密門”暴露了我國網(wǎng)民安全意識普遍較低的現(xiàn)狀。以CSDN為例,作為國內(nèi)權(quán)威的技術(shù)論壇,該社區(qū)的用戶在技術(shù)方面堪稱專業(yè),但流出的CSDN密碼卻顯示,大批用戶使用的竟是 “12345678”“11111111”這樣超簡單的密碼。不設(shè)置過于簡單的網(wǎng)絡(luò)密碼、不在不同網(wǎng)站使用相同密碼、不在互聯(lián)網(wǎng)上存儲過于隱私的資料…… 這些常識還遠(yuǎn)未成為常識。
另外,應(yīng)該被警醒的還有互聯(lián)網(wǎng)公司們。由于缺乏相關(guān)法律依據(jù),且同為泄密事件的受害者,遭泄密的網(wǎng)站目前似乎還不必為“泄密門”擔(dān)責(zé),但是,這并不能說明他們在泄密事件中沒有責(zé)任。比如,對用戶密碼進行加密存儲,應(yīng)該是商業(yè)網(wǎng)站的運營常識,然而,由于種種原因,像這次泄密的CSDN、天涯等網(wǎng)站,卻長期使用明文密碼,以至輕易遭竊。
很多網(wǎng)站為了吸引更多用戶、實現(xiàn)更好的用戶體驗,而刻意簡略注冊過程,縱容用戶使用簡單密碼,從而給黑客留下了可乘之機。對于這樣的網(wǎng)站,今后應(yīng)該通過完善《網(wǎng)絡(luò)信息安全法》之類的立法,以追究其瀆職之責(zé)。
當(dāng)然,對于黑客,或者商業(yè)網(wǎng)站或其內(nèi)部人員有惡意泄露用戶信息牟利的行為,則應(yīng)該被追究責(zé)任。2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,已有相關(guān)規(guī)定,也有現(xiàn)實案例。
當(dāng)前,微博實名制、鐵路網(wǎng)上實名售票等正在推行,“泄密門”也提示人們:由于網(wǎng)站用戶和身份資料緊密捆綁,這也使網(wǎng)民信息泄露的風(fēng)險大增。如何嚴(yán)格保密,將是網(wǎng)絡(luò)實名制不得不面臨的考驗。韓國也曾主導(dǎo)推行過網(wǎng)絡(luò)實名制,但最終受挫,導(dǎo)火索正是源于一起數(shù)千萬用戶個人真實信息泄露事件。
對此,國內(nèi)互聯(lián)網(wǎng)公司和相關(guān)監(jiān)管部門不可不鑒。盡管,這些問題可以通過技術(shù)手段實現(xiàn),但是,最重要的還是完善相關(guān)法規(guī),明確各方保護互聯(lián)網(wǎng)個人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級,同時也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站,依法受到懲罰。