2014-12-26 16:54:00|來源:京華時報|字號:
摘要:目前信息泄露可能帶來的個體成本,可能產生的微觀損失,難以估量,也沒有專門機構負責估量。 |
25日,烏雲漏洞平台曝光稱,大量12306用戶數據在互聯網上被傳播售賣,包括用戶賬號、明文密碼、身份証號碼、電子郵箱等。對此,12306官網發布公告回應,12306網站數據庫所有用戶密碼都是多次加密的非明文轉換碼,而泄露信息全部含有用戶的明文密碼,泄露的用戶信息是其他網站或渠道流出的。官網同時提醒公眾,不要用第三方搶票軟件購票,或委托第三方網站購票,以免信息泄露。
屋漏偏逢連夜雨,在春運搶票最為緊張的時刻,訂票官網的用戶數據泄露無疑在緊張之上增添了恐慌,而泄露原因不明又在恐慌之外再添疑雲。雖然目前公安機關已經介入調查,但在得出調查結論之前,12306官網和第三方購票網站、搶票軟件都將處於“嫌疑”狀態。某種程度上,這使購票公眾的選擇空間更為逼仄。
此外,目前信息泄露可能帶來的個體成本,可能產生的微觀損失,難以估量,也沒有專門機構負責估量。信息交易每天都會發生,此次新聞中所謂的“大量泄露”不過是以往情況的集中展示,不過因為釀成了公共事件而變得尤其有能見度。即便最終能夠找到此次信息流出的源頭和買賣信息的責任人,仍舊有兩個問題解決不了,一是被泄露信息者無法得到個體補償﹔二是難以保証下次不發生同類事件。
近幾年,與互聯網相關的社交、交易、金融跑得飛快,但信息保護卻一直氣喘吁吁難以跟上,這二者之間的距離,給泛濫的信息交易留下了巨大空間。很大程度上,公民信息安全還建立在行業的自律和企業的自說自話上,而那個能補上信息漏洞的法治補丁,仍然還在專家的呼吁中。
早在2009年,出售公民個人信息罪、非法獲取公民個人信息罪就已入刑,然而,對“公民個人信息”的定義,“非法獲取”的定義,仍然不明確。其他關於個人信息保護的規定,也只是散見於一些行業法規,既無系統性,也難稱操作性。從近些年來越來越嚴重的信息買賣情況,就可推知這些法律法規的實際約束力。
人們希望系統的個人信息立法,至少能達到兩個要點,一是能對公權力使用、公布個人信息的情況嚴格化﹔二是對金融、電信、交通、教育、醫療等大眾服務類企業的客戶安全嚴密保障和負起責任,並在此基礎上引入懲罰性賠償制度,將泄露信息、買賣信息的成本提升到“懲前毖后”的程度。
隻有這樣的法治補丁出現,才能規模化減少非法信息獲取和信息買賣,提升企業對技術漏洞的緊張感、堵住信息泄露的渠道。發生在春運搶票大潮中的信息泄露,會倒逼我們的社會向這個目標更近一步嗎?(劉白)