近来,先是国内最大的程序员社区CSDN网站,600万用户的登录名及密码被公开泄露,随后更是有多家网站的用户密码被黑客披露在网上,其中便包括天涯社区4000万用户的登录名和密码。工信部12月28日发布通告,谴责窃取和泄露用户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞。
12月29日,又有网友爆料称国内多家银行的用户数据被泄露,引来不少担忧,据人民网“求真”栏目记者查证,涉事银行均否认该消息的真实性。同日,广东省公安厅出入境政务服务网亦被爆存在漏洞,任何获得漏洞地址的人士均可访问400多万条包括申请人姓名、护照号码、港澳通行证号码等信息在内的资料。昨日晚间,广东省公安厅官方微博(@平安南粤)证实了这一消息的真实性,并称技术漏洞已修补完毕。
针对多家网站发生的密码泄露事件,有不具名专家提醒网民,尽量修改自己在网络上使用的密码,在上网的时候,尽量不要提交敏感信息,以保证自己的信息安全。而即便没有这样的提醒,在事件被爆出的同时,“你的密码改了吗”业已成为人们见面打招呼的新用语。对于无助的互联网用户而言,所能做的显然极其有限,警惕性当然需要不断提高,但公民网络信息的安全性却无法指望所有人都成为技术高手。而且,此次“泄密门”发端于国内最大的程序员社区CSDN,该网站用户的技术水准起码高于国内互联网用户的平均值,却依然束手就擒。甚至有消息称,此次所泄露的众多用户信息其实已失窃多时,只是在今年年末集中被曝光而已。
互联网安全防范需要的可能是全民动员,但绝非不分主次的集体慌乱。个人信息交托于互联网公司进行储存,后者所需要担负的维护起码安全的职责便无法推脱。尽管从广义角度观之,网站亦是黑客入侵的受害者,但必须要认真辨析的则是,网站这一“受害者”是否同时扮演着不作为者甚至助纣为虐者的角色?
据报道,明文密码被认为是此次“泄密门”的主因,而明文密码被众多网站使用,则是因为其网络安全意识的淡漠,心存侥幸。工信部要求各互联网站及时发现和修复安全漏洞的指令,需要走出应急表态式的关切,建构常态化的专业评估与督促。保障公民的网络信息安全,应当成为互联网公司不容推卸的企业责任。而对于侵犯公民网络信息安全的犯罪行为,需要通过法律手段予以惩处。一度痴迷于缉拿网络“诽谤”领导等行为的各级各地网络侦查部门,实有必要反思和扭转自身的工作重心,攻克窃取用户网络信息等犯罪行为长期以来的取证难等技术难题,为公民信息安全贡献绵薄。
必须看到,公民个人信息的安全问题并非互联网的专利,回返到现实生活中的人们,亦从未跳脱信息泄露的阴霾。互联网与现实生活,已然不可分割。2008年,深圳市曾有4万名孕产妇信息被公开兜售,一度引来满城议论,几乎没有消停过的还有,包括银行、医院、政府办事机构在内的诸多方面,都俨然成为公民个人信息无端被泄露的一个个丝毫不受控制的出口。
面对不得不提供的个人信息资料,公民何为?在安全无法得到有效保障的情形中,人们所剩下的仅有选择余地,便只剩下在提供个人信息风险与所办事务必要程度间的轻重权衡。个人信息安全的起码保障必须作为基本的政府公共服务内容得到确认,这项政府责任所需要涵盖的包括,积极主动保障国民个人信息并对泄露信息的人和行为予以严惩,在无法、无力保障的情况下,分清轻重缓急,“非必要不得轻易采集公民身份信息”应成为政府决策的准则,更须警惕每一项试图借由政府政策将公民私隐信息交托予商业公司的冒险举动。做不好的时候,宁愿暂停获取公民个人信息的冲动,这也是难得的施政理性。
人们身处这样一个用“信息”来作为时代标识的年代,几乎再怎么设防,或都无法避免自己的信息被情愿或不情愿地采集、使用以及泄露。每每遭遇这样那样的“泄密门”,总会忍不住惊呼“我们的信息不再安全”,但现实的情况却可能是,那些被一次次牵肠挂肚的私隐信息,可能就从未安全过。安全问题渗透于国民生活的几乎每一个层面,吃到嘴里的不求有益但奢无毒,行在路上只得寄望于上天庇佑,包括那些寄存于虚拟世界的个人信息,现在看来亦是岌岌可危、劫数难逃。此番“泄密门”的漩涡不断扩大,只是再一次让人们打量和拷问,互联网信息安全的严峻性———每一次填写个人信息,真的都是安全、必要和合理的吗?