信息泄露:中國式不安全

就在還屬于2011年的上周，數(shù)以億計的中國人也許是在對個人信息安全的疑問中度過的。疑惑來自一場越演越烈的“泄露門”。

繼12月21日，CSDN網(wǎng)站用戶數(shù)據(jù)庫中600多萬注冊賬號和密碼被公開后，人人網(wǎng)、開心網(wǎng)、百合網(wǎng)、天涯論壇、當當網(wǎng)等一樣沒有逃脫用戶信息被竊取的悲劇。隨后，網(wǎng)傳交行、民生、工行等多家銀行的客戶姓名、卡號、密碼外泄。雖然涉及的銀行都予以了否認；但深諳黑客之道的人士卻說，這只是“蝴蝶效應的開始”。

中國公民的個人信息不安全。這已是一個擺在眼前的不爭事實。

可以說，自采集信息的那一刻起，中國的網(wǎng)絡就為信息的批量泄露埋下了隱患。如果不能從采集到保護、從采集方到黑客……在各個環(huán)節(jié)都嚴格管理、明確責任和處罰，那么，這一起被業(yè)界認定為迄今“中國互聯(lián)網(wǎng)史上最大信息泄露事件”，很可能會被刷新紀錄。中國的機構、網(wǎng)站、商戶對公民的信息采集實在太隨意了。哪怕是辦理一張賺得到積分、賺不到實惠的會員卡，也往往需要登記身份證號。一位公民在不同的場合，很可能已經(jīng)分別留下了自己的姓名、電話、住址、身份證號、工作單位、照片、指紋…… 如果將我們已經(jīng)外泄的信息匯總，足以編織出一份個人小檔案。

雖對自己的信息被采集，會在心里犯嘀咕，但絕大多數(shù)的中國人不善于說“不”。事實上，也沒有哪一部法律明確告訴國人：什么樣的機構，可以采集什么樣的個人信息；采集者需要承擔什么樣的保密義務；一旦信息外泄，它們需要承擔什么樣的責任。

正因如此，一些機構對采集個人信息樂此不疲，甚至暗自慶幸零成本換來了一個生財之道。

一名剛離開醫(yī)院的產(chǎn)婦，很快就會收到推銷嬰兒用品、健身康復的廣告；一位報名“充電”的白領，會隨時收到各類培訓廣告；在售樓處有過一次咨詢，手機就會有各種賣房的短信響起……這些例子已經(jīng)屢見不鮮了。刑法也設立了“出售、非法提供公民個人信息罪”，但公民個體很難以此維權。

與“泄露門”幾乎同時，中國的一家門戶網(wǎng)站宣布自主研發(fā)了一個“人臉識別系統(tǒng)”。一些人士樂觀地認為，這一技術比傳統(tǒng)的密碼安全很多，一個市場正在冉冉升起。可是，若換一個角度想，一旦這項技術被隨意使用，它將意味著對個人信息采集的肆無忌憚又延伸到了一類獨一無二的生物信息。采集方能拿什么來守護你的安全？

臉譜網(wǎng)（Facebook）也有面部識別技術，德國漢堡數(shù)據(jù)保護與信息安全局卻認為，它違反了歐洲和德國的數(shù)據(jù)保護法，此技術是對個人信息的嚴重侵犯，根據(jù)人體特征對上傳的照片進行分析、保存，最終可能創(chuàng)建出全球最大的生物特征數(shù)據(jù)庫。

韓國為了防止個人信息的泄露，將在網(wǎng)絡上限制使用“居民登錄證”號碼——這相當于中國人的身份證號。在中國，對個人信息的采集，必須嚴格地分級管理了。不僅應該根據(jù)采集方的資質，來明確采集的權限；還應該嚴格它們的責任。

一旦信息泄露，對用戶帶來的潛在威脅長久、而難以估計，絕非是采集者一聲道歉、一句“修改用戶名和密碼”的提醒就可以了事的。只有采集者在手握公眾個人信息時，責任尤其重大，他們才會重視用戶的信息安全、加大保護的力度。

美國國防部網(wǎng)絡政策前主管羅伯特·布特勒，把網(wǎng)絡喻為“一個由攻方主宰的空間”。攻擊者只要找到一個漏洞，就能侵入整個系統(tǒng)，而保護者則要堵住所有的安全漏洞。而在美國，網(wǎng)絡支出的90%用在了防御領域。

在過去的一周，同樣讓中國人“不安全”的是蒙牛牛奶。針對被檢出的超標強致癌物黃曲霉毒素M1，蒙牛說，超標是由于個別奶農(nóng)的飼料儲存不當，產(chǎn)生霉變。公眾已無法知曉：如果質檢總局不抽查，致癌物是否會如蒙牛所說，一樣會在內(nèi)部的自檢中檢出。但很顯然，從養(yǎng)殖場到工廠，蒙牛在收購環(huán)節(jié)的“防御”出了問題。毫無疑問，只有所有的環(huán)節(jié)都做好了“防御”，才能守護國人的安全；網(wǎng)絡、食品概莫能外。

當你翻開這本《科技生活》周刊，時光已經(jīng)流到了2012年。但愿上一個年末的不安，都被新年的鐘聲擊散。《科技生活》周刊要祝福2012年的你，很安全。