评论：覆辙为何又重蹈

　　据23日《新京报》报道，携程被曝系统存在技术漏洞，可导致用户个人信息、银行卡信息等泄露。这消息引发了人们一定程度的恐慌，因为信用卡会因资料泄露遭盗刷，于是纷纷联系银行要求更换信用卡。如此重大的安全漏洞发生在行业领军企业身上，不禁让我们担忧和反思——当互联网企业缺乏自律时，我们拿什么来保护自己隐私和财产的安全？

　　之所以这样说，是因为每当这样的安全漏洞曝光时，涉事企业最常见的告诫就是“用户要提高信息安全意识”，将保护隐私及财产安全的责任大部分转嫁到用户自身。然而，在这一事件中，无论用户如何提高“安全意识”，也无法逃避信用卡信息泄露的命运。因为这不是盗号木马网站，是企业本身公然违反了《银联卡收单机构账户信息安全管理标准》，将涉及安全的诸多敏感信息偷偷私存。这就好比雇佣的钟点工私自配了你家钥匙，不仅他可以趁你不在时随意进出你的家门，而且因为这钥匙的乱扔乱放，心怀不轨的人随时可将你家洗劫一空。我们不能因事发后钟点工说钥匙还没被别人偷走而庆幸，而应该追问：“你为什么要偷配我家的钥匙？”我们更想知道，这种行为是否违反了法律？是否该受到相应的惩罚？这不是一句道歉就可了事。

　　我们身处不安全的互联网环境中，承受着各种信息被泄露带来的风险和不便，这已经不是新闻。譬如2011年就曾发生过大规模的网站泄密事件，先是中国最大的开发者技术社区CSDN的600万用户数据库被泄露，继而包括天涯社区在内的多家国内知名网站被传密码外泄——范围涉及社交、游戏、婚恋、电子商务等领域。去年更是发生了如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露，在网络上成为公开买卖的货品等事件。这些事件发生后人们无可奈何，不知找谁负责，也没有听说哪家企业因此而付出应有的代价。或许正因如此，一些互联网企业才在诸多的网站泄密事件中安之若素，忽视自身的网络安全建设，让用户去承担所有的风险。譬如携程，年初有用户质疑其保存信用卡信息时并未积极地处理漏洞，它却傲慢地回答此系“国际通用做法”，甚至在这次曝光后仍淡定地说“目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现”。假如这样的傲慢和缺乏自律成为企业通行的态度，在缺乏外部监管机制的情况下，我们又如何期望拥有一个更加安全的网络环境？

　　事实上，互联网安全不仅关系每一个体的切身利益，也事关国家利益。日前，习近平总书记在主持中央网络安全和信息化领导小组会议时，提出把我国建设成为网络强国。安全是互联网发展的前提和基础，提高互联网安全更需要切切实实的行动。我们不能总是在处理每个安全漏洞事件时大事化小、小事化了，而应该思考前车之鉴为何没有阻止后来者重蹈覆辙，我们更应该意识到，只有用实际行动解决这一个个长期存在的问题，才可能让人们安心享受互联网的便捷，才能为建设网络强国奠定更加坚实可靠的基础。(评论员 杨洁)