“12306案”破獲不是信息安全反思終點(diǎn)

責(zé)任編輯:editor005

2014-12-27 19:41:32

摘自:西安晚報(bào)

鐵路公安機(jī)關(guān)于2014年12月25日晚,將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查,嫌疑人蔣某某、施某某通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,嘗試登陸其他網(wǎng)站進(jìn)行“撞庫(kù)”,非法獲取用戶的其他信息,并謀取非法利益。

鐵路公安機(jī)關(guān)于2014年12月25日晚,將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查,嫌疑人蔣某某、施某某通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,嘗試登陸其他網(wǎng)站進(jìn)行“撞庫(kù)”,非法獲取用戶的其他信息,并謀取非法利益。(12月26日《人民日?qǐng)?bào)》)

12306案不是第一個(gè)信息泄露的案件,它也不會(huì)是此類案件的一個(gè)終點(diǎn)。面對(duì)犯罪嫌疑人被抓獲,我們不應(yīng)停留于個(gè)案正義實(shí)現(xiàn)的歡呼,而更應(yīng)思考,如何堵住信息泄露的漏洞。畢竟,從查開房網(wǎng)到12306案件,類似的互聯(lián)網(wǎng)信息泄露案件,均折射出一個(gè)共同的癥結(jié):信息網(wǎng)站技術(shù)防范措施不足,抵御信息被盜能力幾近于無(wú)。由此可延伸出的問(wèn)題是,如果信息網(wǎng)站能夠在短時(shí)間內(nèi)抵御黑客攻擊,是否能通過(guò)和公安機(jī)關(guān)的有效合作,在信息被泄露前,及時(shí)掐斷黑客入侵之手?

從實(shí)踐來(lái)看,鮮有這樣的成功案例,更多的只是一種事后的追懲。12306案可以在短時(shí)間內(nèi)被破獲,是因?yàn)檫@一起案件牽涉到大型公共服務(wù)平臺(tái),購(gòu)票群體人數(shù)眾多。加之鐵路公司本身的國(guó)企性質(zhì),更促進(jìn)了相關(guān)部門對(duì)此案的重視。但也正因?yàn)槿绱耍档梦覀兎此?。如果這樣的事情發(fā)生在一些小的信息網(wǎng)站,我們還能否在對(duì)方造成實(shí)質(zhì)性破壞前,及時(shí)逮住犯罪嫌疑人?

今年引發(fā)網(wǎng)絡(luò)轟動(dòng)的一起手機(jī)APP游戲“瘋狂來(lái)往”或許能說(shuō)明一些問(wèn)題。這款A(yù)PP游戲泄露了3萬(wàn)余段用戶私密視屏,然而截至目前,其開發(fā)團(tuán)隊(duì)也僅僅是暫停了分享功能。當(dāng)然,從犯罪意圖來(lái)說(shuō),該團(tuán)體主觀上沒有侵犯人隱私的惡意,可是針對(duì)一起實(shí)質(zhì)性的造成用戶隱私泄露的重大事件,反思遠(yuǎn)不是停止相應(yīng)功能與道歉所能替代。沒有嚴(yán)格的制度制約并輔之以必要的懲戒,在信息利益的刺激下,恐難實(shí)現(xiàn)針對(duì)類似情況的有效預(yù)防。

互聯(lián)網(wǎng)信息時(shí)代,個(gè)人資料逐漸在網(wǎng)上變得透明化。12306網(wǎng)站信息被泄露,是再一次把公眾隱私安全的問(wèn)題擺到了臺(tái)前。君不見,許多軟件、網(wǎng)站,一登陸就要求所謂的訪問(wèn)社交軟件資料的權(quán)限,搞流氓捆綁,其實(shí)所要的也正是客戶的信息。而在保護(hù)客戶信息方面,這些軟件、網(wǎng)站卻做的不盡如人意。因此我們需要追問(wèn)的是,針對(duì)更多有潛在泄露客戶信息的網(wǎng)站及軟件而言,該如何規(guī)范并預(yù)防此類行為的發(fā)生?互聯(lián)網(wǎng)時(shí)代,無(wú)限制的要求訪問(wèn)客戶其他常用社交軟件的權(quán)利究竟是正常的商業(yè)行為還是一種對(duì)公民隱私權(quán)益的侵犯?

唯有從維護(hù)信息安全的角度出發(fā),厘清信息類網(wǎng)站、軟件的權(quán)利界限,遏制其無(wú)休止的要求捆綁系列社交軟件的行為,才能在類似12306網(wǎng)站信息泄露的事件發(fā)生后,不至于令公眾陷入失一地,而“大意失荊州”的悲慘恐慌,也才能及時(shí)亡羊補(bǔ)牢,促進(jìn)相關(guān)網(wǎng)站與軟件加強(qiáng)信息工作的保護(hù)與防范。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)