评论:覆辙为何又重蹈
据23日《新京报》报道,携程被曝系统存在技术漏洞,可导致用户个人信息、银行卡信息等泄露。这消息引发了人们一定程度的恐慌,因为信用卡会因资料泄露遭盗刷,于是纷纷联系银行要求更换信用卡。如此重大的安全漏洞发生在行业领军企业身上,不禁让我们担忧和反思——当互联网企业缺乏自律时,我们拿什么来保护自己隐私和财产的安全?
之所以这样说,是因为每当这样的安全漏洞曝光时,涉事企业最常见的告诫就是“用户要提高信息安全意识”,将保护隐私及财产安全的责任大部分转嫁到用户自身。然而,在这一事件中,无论用户如何提高“安全意识”,也无法逃避信用卡信息泄露的命运。因为这不是盗号木马网站,是企业本身公然违反了《银联卡收单机构账户信息安全管理标准》,将涉及安全的诸多敏感信息偷偷私存。这就好比雇佣的钟点工私自配了你家钥匙,不仅他可以趁你不在时随意进出你的家门,而且因为这钥匙的乱扔乱放,心怀不轨的人随时可将你家洗劫一空。我们不能因事发后钟点工说钥匙还没被别人偷走而庆幸,而应该追问:“你为什么要偷配我家的钥匙?”我们更想知道,这种行为是否违反了法律?是否该受到相应的惩罚?这不是一句道歉就可了事。
我们身处不安全的互联网环境中,承受着各种信息被泄露带来的风险和不便,这已经不是新闻。譬如2011年就曾发生过大规模的网站泄密事件,先是中国最大的开发者技术社区CSDN的600万用户数据库被泄露,继而包括天涯社区在内的多家国内知名网站被传密码外泄——范围涉及社交、游戏、婚恋、电子商务等领域。去年更是发生了如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露,在网络上成为公开买卖的货品等事件。这些事件发生后人们无可奈何,不知找谁负责,也没有听说哪家企业因此而付出应有的代价。或许正因如此,一些互联网企业才在诸多的网站泄密事件中安之若素,忽视自身的网络安全建设,让用户去承担所有的风险。譬如携程,年初有用户质疑其保存信用卡信息时并未积极地处理漏洞,它却傲慢地回答此系“国际通用做法”,甚至在这次曝光后仍淡定地说“目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现”。假如这样的傲慢和缺乏自律成为企业通行的态度,在缺乏外部监管机制的情况下,我们又如何期望拥有一个更加安全的网络环境?
事实上,互联网安全不仅关系每一个体的切身利益,也事关国家利益。日前,习近平总书记在主持中央网络安全和信息化领导小组会议时,提出把我国建设成为网络强国。安全是互联网发展的前提和基础,提高互联网安全更需要切切实实的行动。我们不能总是在处理每个安全漏洞事件时大事化小、小事化了,而应该思考前车之鉴为何没有阻止后来者重蹈覆辙,我们更应该意识到,只有用实际行动解决这一个个长期存在的问题,才可能让人们安心享受互联网的便捷,才能为建设网络强国奠定更加坚实可靠的基础。(评论员 杨洁)