央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

“泄密門”危機呼喚信息安全戰略

發佈時間:2012年01月02日 02:48 | 進入復興論壇 | 來源:西安日報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

■舒聖祥

  互聯網用戶數據泄密事件繼續發酵。有網友爆料稱,支付寶2500萬賬號、杭州電信3萬多寬帶賬號、交通銀行7000萬用戶數據、民生銀行3500萬用戶數據疑遭洩露。廣東省公安廳出入境政務服務網網上申請數據亦疑遭洩露,400多萬申請用戶的真實姓名、護照號碼、港澳通行證號碼等資料被泄密。(12月30日《南方日報》)

  雖然三家銀行、支付寶等隨後均發佈聲明否認用戶資料外泄,業內專家也指出,銀行卡交易系統不可能存在明文密碼,但是無風不起浪,在多家網站用戶資料已經被確認泄密的情況下,要讓人完全相信銀行密碼、支付密碼洩露只是一個無厘頭的新年惡搞,顯然空口無憑。

  有人提出猜想:銀行的周邊委託系統,像網上交易、電話委託、第三方存管之類的程序,很多都是外包給軟體開發商。即便經過加密,維護人員知道加密算法,也很容易解開。而軟體開發商的維護人員往往跳槽頻繁;萬一有個居心叵測的,離開的時候帶走了這些日誌,用戶資料泄密不就完全可能了嗎?這樣的猜想即使並不準確,恐怕也不是完全沒有道理;説白了,為了節省成本,用戶利益是否被企業真正放在了第一位,非常令人擔憂,要不然那些知名的網站怎麼居然使用的是明文密碼呢?

  工信部日前發佈通告,針對“泄密門”事件,工信部對竊取和洩露用戶信息的行為表示強烈譴責,同時要求各互聯網站要開展全面的安全自查。然而,公眾對於工信部介入調查的期待,顯然不止于口頭譴責,也不止于要求自查。而且,如此惡意泄密行為,已經涉嫌嚴重的刑事犯罪無疑,公安機關應該儘快立案偵查,避免公眾恐慌情緒繼續氾濫。

  面對侵犯自身利益的“泄密門”,普通公眾不僅在信息來源和專業知識上嚴重受限,有效應對措施更是缺乏,即便改密碼改到手酸,只要網站的服務器沒加固,就照“泄”不誤。為此,監管部門應該制定詳細的網絡安全規則,對網站保護用戶信息提出嚴格具體的要求。否則,僅僅依靠行業倫理和企業自查,必然難以真正對用戶利益負責。

  事實上,世界上一些先進國家很早就開始強調網絡信息安全戰略,將網絡信息安全提升到國家戰略安全層次。我們期待,“泄密門”能得到監管部門高度重視:一方面像調查動車事故一樣出具調查報告,告訴公眾“泄密門”真相;另一方面,立即著手網絡安全立法,像應對校車事故一樣應對網絡“泄密門”。 (作者係評論員)

熱詞:

  • 泄密門
  • 支付寶
  • 用戶資料
  • 南方日報
  • 軟體開發商
  • 用戶數據
  • 用戶利益
  • 監管部門
  • 用戶信息
  • 譴責