网络时代,个人信息更容易被不法分子利用,信息安全比任何时候都更需要被慎重对待。
退而结网更靠谱
冯巧婕
最近几天,中国铁路客户服务中心官方售票网站12306被曝13万用户个人信息遭泄密,随即该网站加入“补天”全球最大的漏洞响应平台。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。
为12306找漏洞,成了不少网友的生财之道。据报道,已经有不少网友成功“捉虫”,为网站的完善提出了宝贵意见,并获得了奖励。12306通过集聚民智来查缺补漏,避免下次事故发生,此举值得肯定,但这也从侧面透露出一个疑问:12306为何如此脆弱?
近两年来,12306频频登上新闻头条:2014年春运火车票发售首日,12306出现串号漏洞,部分网友反映登录后可看见其他用户的个人资料。2014年1月,又有媒体报道称,自动生成假身份证号,配合假名可成功注册12306账号。既然重大漏洞已经不是第一次出现,那为什么用户信息安全迟迟得不到保障?
就这次事件,一种说法认为,这是黑客“撞库”所致,另一说法认为是“抢票软件泄露数据”。或许黑客、黄牛、抢票软件等外因难辞其咎,但系统本身存在的设计、管理缺陷,更应该被重视。
政府网上公共服务平台的设计初衷是为人们提供生活便利,但如果系统安全措施和网上服务不到位,不但不能带来方便,还会制造麻烦。网络时代,个人信息更容易被不法分子利用,信息安全比任何时候都更需要被慎重对待。
高强度的安全措施肯定有高成本,一个系统应该设计成什么样子,安全性、方便性要有一个平衡。然而,政府、学校等其他一些非互联网企业“触网”时,网络信息安全往往被轻视,因此才会有那么多的“意外”和“始料未及”。
大数据时代,数据的价值从它最基本的用途转变为未来的潜在用途,也就是说,网络上流散的个人数据,可能在不同的数据模型下被多次利用,个人数据多维度的组合更有可能会暴露个人隐私。
与其临渊羡鱼,不如退而结网。此次事件之前,在国内漏洞报告平台“乌云网”上,12306网站自2011年以来被网友指出约60处漏洞。这些漏洞如果没有被及时处理,都将成为个人隐私泄露的“定时炸弹”。12306网站这次重金“捉虫”,关键是找到漏洞之后,下决心、肯投入,把信息安全之网编织得更密集,防止类似事件再次发生。