信息被赤裸地扒光

小刀馬

游走在網絡的達人們，幾乎無人不進行商務應用，雖然我們不是所謂的商務人士。你網購嗎?你使用電腦炒股嗎?你是基民嗎?退一步講，不通過網絡進行這些活動，一切涉及到資金的應用都不經過網絡，可能嗎?你有微博嗎?你有郵箱嗎?你有QQ嗎?你曾在網上注冊過自己的信息嗎?可以明確的告訴你，哪怕你曾經僅有過一次真實記錄，也存在著被“扒光”的風險——這就是信息安全，你的隱私隨時隨地可能被泄露。

躺著，一樣可能中槍

如同六六曝光自己的丈夫有婚外情中的ICE LEE，好事之人馬上聯想到的是李冰冰，這就是躺著也中槍。再如舒淇支持甄子丹，被人挖地三尺地曝光曾經的尷尬照片，逼得舒淇無奈關閉微博，這何嘗不是躺著也中槍的范例。當然，這并非我們討論的重點，我們的目光還是聚焦在隱私信息安全問題上。

還記得那場沸沸揚揚的“泄密門”事件嗎?去年年底，CSDN、天涯社區等大量知名網站的用戶數據庫被黑客拖庫，據不完全統計，大概有5000萬用戶信息遭到曝光。一時間，各家網站如臨大敵，緊急通知各自用戶盡快更改密碼以防不測。今年近一個月來，京東商城、當當網也接連卷入“CSDN泄密門”，部分用戶賬戶被盜刷的現象再次引起了社會各界的廣泛關注。在今年央視3?15晚會上，也披露了很多的用戶信息被盜用，甚至被販賣的案例。

那么，我們的網絡安全保障何在?據悉，現在網絡上的盜號手段非常多，獲取賬戶密碼的渠道也不少。因此，用戶須更加謹慎。從當當網的用戶登錄監測可以看出，在只有用戶名被泄露的情況下，如果用戶采用“弱密碼”，則很容易被黑客利用密碼字典自動“猜中”，從而造成個人隱私信息泄漏甚至財產損失。

如果說這還是我們用戶自己的“不當心”的話，那么我們的信息被無端販賣又讓人情以何堪?雖然當事件敗露之后，相關人士會獲得法律的懲罰，但相關部門和機構是不是也應該為此擔負起責任呢?還記得那個有點苦澀的笑話嗎?某人在各大銀行進行注冊時使用的用戶名是：趙工商、趙建設、趙農業、趙巾行，當有人致電聯絡他時，他會根據對方對他的稱呼，判斷哪家銀行出賣了自己的信息。笑話雖然有些戲謔，但至少讓我們了解到了一個信息，即那些號稱信息安全的機構并沒有把用戶的信息保護好。對用戶來講，這真是“躺著也中槍”。

服務商的責任應大于用戶責任

無論是安全商還是有關的執法部門，當他們對用戶進行告誡時，都是讓用戶提高自身保護意識，卻忽略了提高自己的安全門檻和責任意識。用戶并非都是安全專家，也不是技術達人，沒有那么多的技術造詣。所以，當用戶的信息被泄露的時候，服務商理應在第一時間內做出相應的賠償，而不是讓用戶自己買單。

微博上一度也曾爆出國內某知名的安全廠商泄密的一些原罪。雖然我們沒有去考證其真實性和傳播性，但無風不起浪，事件的涌現本身就說明相關行業自身的混亂，并存在著安全隱患。這遠遠大于一般的惡意攻擊，因為堡壘往往是從內部被攻克的。這也是為何有人表示，“對于360、金山網絡、瑞星(微博)等安全企業而言，加強內控措施尤為關鍵。”用戶提高一定的防范措施和基本的保護意識無可厚非，但是，更多的應用和保護應該是從服務商談起。假如我們在一個電子商務網站注冊了實名信包，那么我們的信息是不是能夠被安全地防護而不被套取，甚至被無良人士直接販賣?這一點很重要。這是所有企業必須面對的安全責任和意識，而不是在問題出現之后，為自己推脫。

構筑一個可信的網站，需要很多的配套設施，也需要安全責任，這是一個商家一個平臺必須重視的問題。近年來，我們看到可信網站認證正如火如荼的展開，但令人遺憾的是，魚龍混雜的背后是良莠不齊的認證舉措，甚至還有一些“內鬼”們乘機興風作浪，只要給錢就給認證，這樣的認證又有什么價值可言?因此，服務商和應用商應該加大自己的防護力度，為自己的用戶提供一個可信賴的平臺。

據悉，在今年的全國兩會上，多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個人信息收集主體、收集范圍、收集程序、部門或組織告知義務、個人信息的儲存與使用、更改程序、共享程序、行業自律機制、監督機構及職責、損害賠償、法律責任等方面做出規定，出臺個人信息保護法。在信息泄露事件頻頻爆發后，政府和相關機構如果能夠加強法律建設，對一些潛在的泄露事件進行約束，避免用戶少受一些傷害，那么以前犧牲的利益也算“死得其所”了。