多道“紧箍”维护网络信息安全

  近日,12306网站加入补天漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。此前有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户账号、 密码、 身份证号码、电子邮箱等。 (12月28日《新京报》)

  一张春节回家的火车票,牵动几亿游子的心弦。12306网站此次大规模泄密,无疑让不少通过12306网站买票的人担忧。因为怕信息泄露,自己刚刚抢到的回家过年的车票被不怀好意的人退掉,还担心自己在其他网银应用中使用了相同的账号和密码,被黑客 “撞库”成功,遭受经济损失,许多人纷纷修改了自己在12306网站上的登录密码。 一些抢不到票的网友更是将心中的不满倾泻到12306网站上。

  25日,随着两名嫌犯被捕,这起事件有了眉目。经查,犯罪嫌疑人是通过 “撞库”而窃取到用户信息的, 窃取方式并不高明。而根据媒体的调查,早在这个月10号,被泄露的用户信息就已经在网上出现,网站的开发者铁科院已经发现了问题,但是一直没有解决。

  如今,公民开银行卡、办理手机业务、网站交易……都需要填写电子邮箱、手机号、家庭住址等详细信息。可很多机构在收集到公民大量个人信息后,却没有能力保护这个庞大的信息库。或许铁科院太相信自己网站的安全措施了,以至在发现了隐患后,未及时采取措施进行修补,从而造成了严重后果。作为预定火车票唯一的官网,12306此次信息泄露事件使其面临前所未有的公共危机。抓住嫌疑犯,查找网站漏洞,对漏洞及时进行修补,这仅仅是处理危机的应急之策,如何在技术上加强用户信息保护,则是12306网站更应下大力气解决的问题。

  事实上,近年来,互联网上用户信息遭到泄露事件多次发生。仅在今年,携程、东航、小米等官网相继发生泄密事件。可由于这种泄密行为违法成本过低,受害者取证又比较难,所以,每次发生这种事情后,网站、第三方软件公司等都纷纷以各种借口撇清责任,受损害的永远是用户个人。

  要保护用户个人信息安全,当务之急是要加快立法,并严格执法。2009年,《刑法》将非法买卖和获取个人信息列为刑事犯罪的新类型,近几年国家也相继出台了 《关于加强网络信息保护的决定》等一系列法律法规,但在执行过程中,由于一直缺乏可操作性等,无法对事件责任主体真正问责。在发生个人信息被泄露的情况时,不论是主动泄露还是被动泄露,都应对泄密的个人和单位进行严厉的追责和处罚,增大违法成本,只有这样才能倒逼各方切实加强信息保护意识和手段。同时,网民应该增强个人信息保护意识,及时鉴别和防范各种可能的危险源,防止个人信息被窃取。 一旦个人信息遭泄露,网民也要勇于拿起法律武器,维护自己的合法权益。

  唯有多方齐抓共管,才能给网络信息安全戴上“紧箍”,让互联网成为 “安全之网、 放心之网”。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:信息安全有保障 百度杀毒国际版获ISO27001认证