■舒聖祥

　　互聯網用戶數據泄密事件繼續發酵。有網友爆料稱，支付寶2500萬賬號、杭州電信3萬多寬帶賬號、交通銀行7000萬用戶數據、民生銀行3500萬用戶數據疑遭洩露。廣東省公安廳出入境政務服務網網上申請數據亦疑遭洩露，400多萬申請用戶的真實姓名、護照號碼、港澳通行證號碼等資料被泄密。（12月30日《南方日報》）

　　雖然三家銀行、支付寶等隨後均發佈聲明否認用戶資料外泄，業內專家也指出，銀行卡交易系統不可能存在明文密碼，但是無風不起浪，在多家網站用戶資料已經被確認泄密的情況下，要讓人完全相信銀行密碼、支付密碼洩露只是一個無厘頭的新年惡搞，顯然空口無憑。

　　有人提出猜想：銀行的周邊委託系統，像網上交易、電話委託、第三方存管之類的程序，很多都是外包給軟體開發商。即便經過加密，維護人員知道加密算法，也很容易解開。而軟體開發商的維護人員往往跳槽頻繁；萬一有個居心叵測的，離開的時候帶走了這些日誌，用戶資料泄密不就完全可能了嗎？這樣的猜想即使並不準確，恐怕也不是完全沒有道理；説白了，為了節省成本，用戶利益是否被企業真正放在了第一位，非常令人擔憂，要不然那些知名的網站怎麼居然使用的是明文密碼呢？

　　工信部日前發佈通告，針對“泄密門”事件，工信部對竊取和洩露用戶信息的行為表示強烈譴責，同時要求各互聯網站要開展全面的安全自查。然而，公眾對於工信部介入調查的期待，顯然不止于口頭譴責，也不止于要求自查。而且，如此惡意泄密行為，已經涉嫌嚴重的刑事犯罪無疑，公安機關應該儘快立案偵查，避免公眾恐慌情緒繼續氾濫。

　　面對侵犯自身利益的“泄密門”，普通公眾不僅在信息來源和專業知識上嚴重受限，有效應對措施更是缺乏，即便改密碼改到手酸，只要網站的服務器沒加固，就照“泄”不誤。為此，監管部門應該制定詳細的網絡安全規則，對網站保護用戶信息提出嚴格具體的要求。否則，僅僅依靠行業倫理和企業自查，必然難以真正對用戶利益負責。

　　事實上，世界上一些先進國家很早就開始強調網絡信息安全戰略，將網絡信息安全提升到國家戰略安全層次。我們期待，“泄密門”能得到監管部門高度重視：一方面像調查動車事故一樣出具調查報告，告訴公眾“泄密門”真相；另一方面，立即著手網絡安全立法，像應對校車事故一樣應對網絡“泄密門”。 （作者係評論員）