冯巧婕

　　最近几天，中国铁路客户服务中心官方售票网站12306被曝13万用户个人信息遭泄密，随即该网站加入“补天”全球最大的漏洞响应平台。网站主管方中国铁道科学研究院最高悬赏2000元，号召网友查找漏洞。

　　为12306找漏洞，成了不少网友的生财之道。据报道，已经有不少网友成功“捉虫”，为网站的完善提出了宝贵意见，并获得了奖励。12306通过集聚民智来查缺补漏，避免下次事故发生，此举值得肯定，但这也从侧面透露出一个疑问：12306为何如此脆弱？

　　近两年来，12306频频登上新闻头条：2014年春运火车票发售首日，12306出现串号漏洞，部分网友反映登录后可看见其他用户的个人资料。2014年1月，又有媒体报道称，自动生成假身份证号，配合假名可成功注册12306账号。既然重大漏洞已经不是第一次出现，那为什么用户信息安全迟迟得不到保障？

　　就这次事件，一种说法认为，这是黑客“撞库”所致，另一说法认为是“抢票软件泄露数据”。或许黑客、黄牛、抢票软件等外因难辞其咎，但系统本身存在的设计、管理缺陷，更应该被重视。

　　政府网上公共服务平台的设计初衷是为人们提供生活便利，但如果系统安全措施和网上服务不到位，不但不能带来方便，还会制造麻烦。网络时代，个人信息更容易被不法分子利用，信息安全比任何时候都更需要被慎重对待。

　　高强度的安全措施肯定有高成本，一个系统应该设计成什么样子，安全性、方便性要有一个平衡。然而，政府、学校等其他一些非互联网企业“触网”时，网络信息安全往往被轻视，因此才会有那么多的“意外”和“始料未及”。

　　大数据时代，数据的价值从它最基本的用途转变为未来的潜在用途，也就是说，网络上流散的个人数据，可能在不同的数据模型下被多次利用，个人数据多维度的组合更有可能会暴露个人隐私。

　　与其临渊羡鱼，不如退而结网。此次事件之前，在国内漏洞报告平台“乌云网”上，12306网站自2011年以来被网友指出约60处漏洞。这些漏洞如果没有被及时处理，都将成为个人隐私泄露的“定时炸弹”。12306网站这次重金“捉虫”，关键是找到漏洞之后，下决心、肯投入，把信息安全之网编织得更密集，防止类似事件再次发生。