从“12306乌龙”到A站 谁来守卫公民信息

2018-06-15 09:49:23来源:澎湃新闻网
字号:
摘要:互联网本身只是一项技术,可为善,也可作恶。

6月13日下午,网传“2016年至2018年3月的3000万条12306数据”被泄露,其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容,传言在暗网售价10个比特币。(目前一个比特币的价格超过4万元人民币。)对此,澎湃新闻记者致电12306客服,得到的回应是,未收到有关大规模用户数据泄露的通知。中铁总方面回应称,经核查,该网站未发生用户信息泄露,网传信息与铁路12306网站无关。

依照铁总方面声明,此次“12306数据”泄露或为虚惊一场。

12306这边厢辟谣了,A站那边厢却坐实了。6月13日凌晨,AcFun弹幕视频网(简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。随后,有网友陆续晒出从今年3月到6月不同时期,暗网兜售A站用户数据的信息及价目表。根据A站公告,此次用户数据大面积泄露,主要还在于网站自身安全做得不够,并向公众表达歉意。针对此次泄露事件,A站已经搜集相关证据并报警。

A站,只是近年来互联网平台信息泄露的主角之一。随着移动互联网快速发展,近年来用户数据泄露趋势已经很严重。据《2017年全球数据泄露成本研究》报告,对比往年,2017年企业和组织数据泄露的规模比以往更大,平均规模增长了1.8%。据A站自己披露,此次数据泄露是网站自身有安全漏洞导致。这是数据泄露的常见方式,除此之外,内部人员提取泄露、第三方通过软件违规抓取外泄甚至贩卖也是常见的网站信息泄露套路。就在不久前,一张外卖用户隐私信息的数据截图在网上被人公开,里面大部分都是北上广深等一线城市的用户隐私信息。据后续媒体调查,这些外泄的数据来自系统内部人员的违规提取。

用户苦苦守护的密码信息,泄露后就变成了廉价的赚钱工具乃至网络诈骗等犯罪工具。就像此次披露的,有人在暗网兜售A站用户,平均1元钱就可买800条用户信息。对此,用户信息遭泄露的A站必须承担管理失职之责,而兜售贩卖个人信息者需要被追究法律责任。

除了普通的社交平台,直接掌握支付密码数据的第三方支付平台也面临信息安全风险。与前者相比,第三方支付网站往往具备更强大的实力和信誉,但它们近年仍然出现了多次严重的信息泄露事件,如银行卡信息泄露、预付费卡被破解、黑客入侵等,给消费者及支付机构自身带来严重损失。人们之所以对“12306数据”泄露传言异常敏感,就是因为第三方交易平台留有大量火车票用户的支付密码。

互联网本身只是一项技术,可为善,也可作恶。对于掌握大量用户数据的互联网平台,除了外面的黑客,用户信息安全很多时候取决于平台里的人。虽然,随着技术进步,信息藩篱可以越筑越高,但是互联网与生俱来存在技术的可靠性与人的不可靠性之间的冲突和悖论。如果平台里掌握用户信息的人出现道德风险问题,监守自盗,或者平台监管不力,那么,用户纵然设置再长的密码,被泄露也只在弹指之间。

当亿万用户的信息握在平台“拿钥匙的人”手里时,监管制度的刚性要求要比人的善良承诺更令人放心。毕竟,随着互联网对生活的全面浸入,用户隐私将面临越来越多的暴露风险。

此次“12306数据”泄露传言虽然被辟谣,但是公众的反应并非神经过敏。A站等网站的用户信息大量泄露,更为互联网平台信息保护敲响了警钟。互联网平台的商业探索和创新冲动固然需要尊重,但是现在是到了认真落实互联网平台“监督者”角色,加大监管投入成本,乃至推进相关立法以提升行业标准、监管水平为用户“守门”的时候了。(柯锐)

责编:吴正丹

  • 路过

新闻热图

海外网评

国家频道精选

新闻排行