“泄密门”危机应上升到国家安全高度
(中国电子商务研究中心讯)互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后,京东商城、网易公司、支付宝也纷纷卷入“泄密门”。有网友爆料称,支付宝2500万账号、杭州电信3万多宽带账号、交通银行7000万用户数据、民生银行3500万用户数据疑遭泄露。广东省公安厅出入境政务服务网网上申请数据亦疑遭泄露,400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料被泄密。
你的密码泄露了吗?——在这个新旧交接的阳历年关,一场规模空前席卷整个网络世界的“泄密门”危机,让人们对网络安全产生了极大的恐慌。如果说此前泄密的邮箱密码等,还只是一些相对普遍的用户隐私,不至于对普通公众产生直接经济损失;那么,当多家银行、支付宝、京东商城等纷纷疑遭泄密,所有人都注定无法淡定,因为如果这个的确属实,意味着网络时代的个人经济安全,将失去最为基本的保障。
虽然三家银行、支付宝等随后均发布声明否认用户资料外泄,业内专家也指出,银行卡交易系统不可能存在明文密码,但是无风不起浪,在多家网站用户资料已经被确认泄密的情况下,要让人完全相信更严重的银行密码、支付密码泄露等,只是一个无厘头的新年恶搞,显然空口无凭。正如银行基于商业公信必然会否认如此严重的数据泄密,以避免出现不可收拾的轰乱后果;同样的道理,在谣言未被明确证实为谣言之前,公众显然也宁可信其有不可信其无。
有人提出猜想:银行的周边委托系统,像网上交易、电话委托、第三方存管之类的程序,很多都是外包给软件开发商。即便经过加密,维护人员知道加密算法,也很容易解开。而软件开发商的维护人员往往跳槽频繁;万一有个居心叵测的,离开的时候带走了这些日志,用户资料泄密不就完全可能吗?这样的猜想即使并不准确,恐怕也不是完全没有道理;说白了,为了节省成本,用户利益是否被企业真正放在了第一位,非常令人担忧,要不然那些知名的网站怎么居然使用的是明文密码呢?
工信部日前发布通告,针对“泄密门”事件,工信部对窃取和泄露用户信息的行为表示强烈谴责,同时要求各互联网站要开展全面的安全自查。然而,公众对于工信部介入调查的期待,显然不止于口头谴责,也不止于要求自查。而且,如此恶意泄密行为,已经涉嫌严重的刑事犯罪无疑,公安机关应该尽快立案侦查,避免公众恐慌情绪继续泛滥。
面对侵犯自身利益的“泄密门”,普通公众不仅在信息来源和专业知识上严重受限,有效应对措施更是缺乏,即便改密码改到手酸,只要网站的服务器没加固,就照“泄”不误。为此,监管部门应该制定详细的网络安全规则,对网站保护用户信息提出严格具体的要求。否则,仅仅依靠行业伦理和企业自查,必然难以真正对用户利益负责。
“泄密门”不只是一起无关紧要的网络安全事件,当它已经直接威胁到每个公民的经济安全,就应该提高到国家安全的高度来重视。事实上,世界上一些先进国家很早就开始强调网络信息安全战略,将网络信息安全提升到国家战略安全层次。我们期待,“泄密门”能得到监管部门高度重视:一方面像调查动车事故一样出具调查报告,告诉公众“泄密门”真相;另一方面,立即着手网络安全立法,像应对校车事故一样应对网络“泄密门”。(互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后,京东商城、网易公司、支付宝也纷纷卷入“泄密门”。有网友爆料称,支付宝2500万账号、杭州电信3万多宽带账号、交通银行7000万用户数据、民生银行3500万用户数据疑遭泄露。广东省公安厅出入境政务服务网网上申请数据亦疑遭泄露,400多万申请用户的真实姓名、护照号码、港澳通行证号码等资料被泄密。
你的密码泄露了吗?——在这个新旧交接的阳历年关,一场规模空前席卷整个网络世界的“泄密门”危机,让人们对网络安全产生了极大的恐慌。如果说此前泄密的邮箱密码等,还只是一些相对普遍的用户隐私,不至于对普通公众产生直接经济损失;那么,当多家银行、支付宝、京东商城等纷纷疑遭泄密,所有人都注定无法淡定,因为如果这个的确属实,意味着网络时代的个人经济安全,将失去最为基本的保障。
虽然三家银行、支付宝等随后均发布声明否认用户资料外泄,业内专家也指出,银行卡交易系统不可能存在明文密码,但是无风不起浪,在多家网站用户资料已经被确认泄密的情况下,要让人完全相信更严重的银行密码、支付密码泄露等,只是一个无厘头的新年恶搞,显然空口无凭。正如银行基于商业公信必然会否认如此严重的数据泄密,以避免出现不可收拾的轰乱后果;同样的道理,在谣言未被明确证实为谣言之前,公众显然也宁可信其有不可信其无。
有人提出猜想:银行的周边委托系统,像网上交易、电话委托、第三方存管之类的程序,很多都是外包给软件开发商。即便经过加密,维护人员知道加密算法,也很容易解开。而软件开发商的维护人员往往跳槽频繁;万一有个居心叵测的,离开的时候带走了这些日志,用户资料泄密不就完全可能吗?这样的猜想即使并不准确,恐怕也不是完全没有道理;说白了,为了节省成本,用户利益是否被企业真正放在了第一位,非常令人担忧,要不然那些知名的网站怎么居然使用的是明文密码呢?
工信部日前发布通告,针对“泄密门”事件,工信部对窃取和泄露用户信息的行为表示强烈谴责,同时要求各互联网站要开展全面的安全自查。然而,公众对于工信部介入调查的期待,显然不止于口头谴责,也不止于要求自查。而且,如此恶意泄密行为,已经涉嫌严重的刑事犯罪无疑,公安机关应该尽快立案侦查,避免公众恐慌情绪继续泛滥。
面对侵犯自身利益的“泄密门”,普通公众不仅在信息来源和专业知识上严重受限,有效应对措施更是缺乏,即便改密码改到手酸,只要网站的服务器没加固,就照“泄”不误。为此,监管部门应该制定详细的网络安全规则,对网站保护用户信息提出严格具体的要求。否则,仅仅依靠行业伦理和企业自查,必然难以真正对用户利益负责。
“泄密门”不只是一起无关紧要的网络安全事件,当它已经直接威胁到每个公民的经济安全,就应该提高到国家安全的高度来重视。事实上,世界上一些先进国家很早就开始强调网络信息安全战略,将网络信息安全提升到国家战略安全层次。我们期待,“泄密门”能得到监管部门高度重视:一方面像调查动车事故一样出具调查报告,告诉公众“泄密门”真相;另一方面,立即着手网络安全立法,像应对校车事故一样应对网络“泄密门”。(来源:国际在线 文/舒圣祥)
上一篇: 郭江:B2C在革王府井的命 但自身也难过 返 回 下一篇:酒美网微博虚假宣传自毁品牌
