近日,一則關於攜程旅行網支付日志存在漏洞,用戶銀行卡信息會被黑客任意讀取的消息在互聯網上廣泛傳播。有知情人表示,此次洩露的信息足以用於信用卡克隆,建議用戶更換信用卡。
看罷這則消息,很多沒用過攜程網支付的人或許還在暗自慶幸,但轉念一想,自己在辦理各種會員卡、使用各類軟件應用的時候,恐怕都有登記個人信息的過程。像攜程網這種專業性的大型網站都存在洩露信息的可能,那同類的事情會不會經由其他途徑再次發生,個人信息的安全到底如何保障,都是值得深思的問題。
如今,不管是線上還是線下,“出賣”個人信息的機會是越來越多了。軟件提供商在提供服務時,動輒要求客戶填寫姓名、身份證號、手機號,一些互聯網金融產品甚至還綁定了用戶的銀行卡。而用戶在一些實體店消費,哪怕商家只有很小的門頭,為了辦理可享受一定優惠的會員卡,都得提供姓名、手機號。甚至有商家做起了“賠本賺吆喝”的生意,只要用戶登記註冊一下,就有禮品相贈。在商家的熱情利誘之下,越來越多的人“自願”地奉上個人信息,而為了這“蠅頭小利”到底付出了怎樣的代價,恐怕也少有人費心思量了。
或許有人會說,商家的技術手段越來越專業,有的還承諾全額賠償損失,但事關個人信息安全,錢有時候不能彌補一切。就拿這次信息洩露事件來說,攜程承諾未來倘若發生安全漏洞並引起用戶損失,將給予全額賠付。而一些關聯用戶銀行卡信息的互聯網支付平台,也以寫有“與某某保險合作”“損失全賠”的聲明,給用戶吃下“定心丸”。不過,在個人信息洩露的過程中,追回財產損失只是伸張權利的一部分,並不能保證日後不會得上後遺症,如廣告短信、推銷電話等。這些最能喚起保護個人信息意識,也是人們最痛恨的麻煩事,恰恰也是最容易被忽視的。
仔細想來,有關個人信息的保護,還存在很多尚待解決的問題。到底哪些機構有權收集個人信息,誰有資格為信息安全作保證;登記哪幾項信息是合法且必要的,又該用什麼方式儲存;商家機構該如何做出風險提示,出了問題怎麼釐清責任?個人信息保護立法仍舊“在路上”,這些問題都在呼喚一整套個人信息保護機制,僅靠那種動輒幾千字、令用戶頭暈眼花的“告知書”,恐怕很難讓人心安。尤其在個人信息日益與經濟利益綁在一起的今天,不能讓“蠅頭小利”輕鬆地蒙住了老百姓的眼睛。最怕的就是直到出現了信息洩露事件,還不能喚起人們對信息安全的保護意識。
就在前不久,美國一家公司宣稱將打造一款服務,只要用戶“交出”自己在社交媒體上的個人信息,就能獲得每月8美元的報酬,這一構想足以體現大數據時代個人信息的經濟價值。而越是有價值的,越需要人們珍視,也需要法律制度等跟上步伐,給予其更好的保護。(時間:3月24日 來源:齊魯晚報) |
