“泄密門”一方面暴露了網(wǎng)民安全意識(shí)普遍較低��,另一方面更說明一些互聯(lián)網(wǎng)公司缺乏安全運(yùn)營(yíng)的條件�����,而相關(guān)法律規(guī)范也有待完善��。
據(jù)報(bào)道���,繼12月21日國(guó)內(nèi)最大的開發(fā)者社區(qū)CSDN.NET的600萬用戶的賬號(hào)和密碼遭黑客泄露之后��,天涯又傳出有4000萬用戶的密碼流出�����。此外��,涉嫌被黑客公布用戶信息的還有多家網(wǎng)站���,涉及用戶資料估計(jì)超過5000萬份�����。
“泄密門”影響下,為了保護(hù)個(gè)人隱私和權(quán)益��,大量網(wǎng)民不得不著手修改上網(wǎng)密碼��。
“泄密門”的爆出����,終于使原來潛伏在水面之下的互聯(lián)網(wǎng)信息安全問題成為公眾關(guān)注的焦點(diǎn)。盡管在此之前����,網(wǎng)站密碼庫的泄露在技術(shù)圈子內(nèi)早已是公開的秘密,但一般民眾并不知曉�,而相關(guān)網(wǎng)站為了維護(hù)商譽(yù)與商業(yè)利益,也不會(huì)主動(dòng)坦誠自己曾經(jīng)遭遇黑客攻擊�。因此,從敲響網(wǎng)絡(luò)安全警鐘的角度講�,“泄密門”的爆出�����,對(duì)中國(guó)互聯(lián)網(wǎng)的發(fā)展并非全是害處���。
首先,應(yīng)被“泄密門”警醒的是廣大網(wǎng)民�。在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全意識(shí)應(yīng)該像日常交通安全意識(shí)一樣���,作為常識(shí)被確立���。顯然,“泄密門”暴露了我國(guó)網(wǎng)民安全意識(shí)普遍較低的現(xiàn)狀�。以CSDN為例,作為國(guó)內(nèi)權(quán)威的技術(shù)論壇�����,該社區(qū)的用戶在技術(shù)方面堪稱專業(yè)��,但流出的CSDN密碼卻顯示���,大批用戶使用的竟是 “12345678”“11111111”這樣超簡(jiǎn)單的密碼�。不設(shè)置過于簡(jiǎn)單的網(wǎng)絡(luò)密碼����、不在不同網(wǎng)站使用相同密碼、不在互聯(lián)網(wǎng)上存儲(chǔ)過于隱私的資料…… 這些常識(shí)還遠(yuǎn)未成為常識(shí)���。
另外�,應(yīng)該被警醒的還有互聯(lián)網(wǎng)公司們��。由于缺乏相關(guān)法律依據(jù)��,且同為泄密事件的受害者����,遭泄密的網(wǎng)站目前似乎還不必為“泄密門”擔(dān)責(zé)�����,但是����,這并不能說明他們?cè)谛姑苁录袥]有責(zé)任����。比如��,對(duì)用戶密碼進(jìn)行加密存儲(chǔ)���,應(yīng)該是商業(yè)網(wǎng)站的運(yùn)營(yíng)常識(shí)���,然而,由于種種原因���,像這次泄密的CSDN�����、天涯等網(wǎng)站�����,卻長(zhǎng)期使用明文密碼����,以至輕易遭竊。
很多網(wǎng)站為了吸引更多用戶���、實(shí)現(xiàn)更好的用戶體驗(yàn)�����,而刻意簡(jiǎn)略注冊(cè)過程����,縱容用戶使用簡(jiǎn)單密碼���,從而給黑客留下了可乘之機(jī)���。對(duì)于這樣的網(wǎng)站���,今后應(yīng)該通過完善《網(wǎng)絡(luò)信息安全法》之類的立法,以追究其瀆職之責(zé)����。
當(dāng)然,對(duì)于黑客��,或者商業(yè)網(wǎng)站或其內(nèi)部人員有惡意泄露用戶信息牟利的行為,則應(yīng)該被追究責(zé)任��。2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”���,已有相關(guān)規(guī)定����,也有現(xiàn)實(shí)案例���。
當(dāng)前��,微博實(shí)名制�����、鐵路網(wǎng)上實(shí)名售票等正在推行����,“泄密門”也提示人們:由于網(wǎng)站用戶和身份資料緊密捆綁����,這也使網(wǎng)民信息泄露的風(fēng)險(xiǎn)大增。如何嚴(yán)格保密,將是網(wǎng)絡(luò)實(shí)名制不得不面臨的考驗(yàn)�����。韓國(guó)也曾主導(dǎo)推行過網(wǎng)絡(luò)實(shí)名制��,但最終受挫��,導(dǎo)火索正是源于一起數(shù)千萬用戶個(gè)人真實(shí)信息泄露事件�����。
對(duì)此�����,國(guó)內(nèi)互聯(lián)網(wǎng)公司和相關(guān)監(jiān)管部門不可不鑒�����。盡管�����,這些問題可以通過技術(shù)手段實(shí)現(xiàn)����,但是,最重要的還是完善相關(guān)法規(guī)�,明確各方保護(hù)互聯(lián)網(wǎng)個(gè)人信息的責(zé)任。用法律逼迫網(wǎng)站安全技術(shù)升級(jí)��,同時(shí)也應(yīng)讓那些不負(fù)責(zé)任的網(wǎng)站�����,依法受到懲罰��。
