據23日《新京報》報道,攜程被曝系統存在技術漏洞,可導致用戶個人信息、銀行卡信息等洩露。這消息引發了人們一定程度的恐慌,因為信用卡會因資料洩露遭盜刷,於是紛紛聯繫銀行要求更換信用卡。如此重大的安全漏洞發生在行業領軍企業身上,不禁讓我們擔憂和反思——當互聯網企業缺乏自律時,我們拿什麼來保護自己隱私和財產的安全?
之所以這樣說,是因為每當這樣的安全漏洞曝光時,涉事企業最常見的告誡就是“用戶要提高信息安全意識”,將保護隱私及財產安全的責任大部分轉嫁到用戶自身。然而,在這一事件中,無論用戶如何提高“安全意識”,也無法逃避信用卡信息洩露的命運。因為這不是盜號木馬網站,是企業本身公然違反了《銀聯卡收單機構賬戶信息安全管理標準》,將涉及安全的諸多敏感信息偷偷私存。這就好比雇傭的鐘點工私自配了你家鑰匙,不僅他可以趁你不在時隨意進出你的家門,而且因為這鑰匙的亂扔亂放,心懷不軌的人隨時可將你家洗劫一空。我們不能因事發後鐘點工說鑰匙還沒被別人偷走而慶幸,而應該追問:“你為什麼要偷配我家的鑰匙?”我們更想知道,這種行為是否違反了法律?是否該受到相應的懲罰?這不是一句道歉就可了事。
我們身處不安全的互聯網環境中,承受著各種信息被洩露帶來的風險和不便,這已經不是新聞。譬如2011年就曾發生過大規模的網站洩密事件,先是中國最大的開發者技術社區CSDN的600萬用戶數據庫被洩露,繼而包括天涯社區在內的多家國內知名網站被傳密碼外洩——範圍涉及社交、遊戲、婚戀、電子商務等領域。去年更是發生了如家、漢庭等大批酒店的開房記錄被第三方存儲,並且因為漏洞而洩露,在網絡上成為公開買賣的貨品等事件。這些事件發生後人們無可奈何,不知找誰負責,也沒有聽說哪家企業因此而付出應有的代價。或許正因如此,一些互聯網企業才在諸多的網站洩密事件中安之若素,忽視自身的網絡安全建設,讓用戶去承擔所有的風險。譬如攜程,年初有用戶質疑其保存信用卡信息時並未積極地處理漏洞,它卻傲慢地回答此系“國際通用做法”,甚至在這次曝光後仍淡定地說“目前並沒有用戶受到該漏洞的影響而造成相應財產損失的情況發現”。假如這樣的傲慢和缺乏自律成為企業通行的態度,在缺乏外部監管機制的情況下,我們又如何期望擁有一個更加安全的網絡環境?
事實上,互聯網安全不僅關係每一個體的切身利益,也事關國家利益。日前,習近平總書記在主持中央網絡安全和信息化領導小組會議時,提出把我國建設成為網絡強國。安全是互聯網發展的前提和基礎,提高互聯網安全更需要切切實實的行動。我們不能總是在處理每個安全漏洞事件時大事化小、小事化了,而應該思考前車之鑒為何沒有阻止後來者重蹈覆轍,我們更應該意識到,只有用實際行動解決這一個個長期存在的問題,才可能讓人們安心享受互聯網的便捷,才能為建設網絡強國奠定更加堅實可靠的基礎。(時間:3月25日 來源:四川日報) |
