12306網(wǎng)站自2011年面世以來,就始終處于輿論的風口浪尖。什么“逢假必癱”、“一票難求”、“假名購票”都能和它扯上關系。近日,其又和“信息泄露”黏在一起。網(wǎng)友大呼:年輕可以任性,可也不能如此不省心啊!雖說以前它也和信息泄露傳出過緋聞,可那畢竟是輕描淡寫,但這次卻非同小可。據(jù)悉,此次12306網(wǎng)站遭遇泄露的賬戶數(shù)量達13萬之多。用戶賬號、密碼、身份證、郵箱等信息在互聯(lián)網(wǎng)公開“裸奔”,很多旅客無奈“躺著中槍”。
無疑,12306網(wǎng)站已成為大眾的“眼中釘、肉中刺”,當然第三方搶票軟件也難逃牽連之罪。不過,筆者現(xiàn)在倒是想提醒大家:“吐槽之際勿忘思考。”12306網(wǎng)絡售票確實存在很多缺點,但是為何一而再再而三地暴露問題呢?究其根本,要歸咎于我國的信息安全建設與網(wǎng)絡發(fā)展速度不對稱。從目前網(wǎng)絡信息安全現(xiàn)狀來看,不得不承認我國網(wǎng)絡信息安全建設之路任重而道遠。
網(wǎng)絡服務商重利益輕安全
自2011年開始,我國的信息安全問題日益凸顯,其明顯的標志就是網(wǎng)絡泄密事件頻頻發(fā)生。從CSDN 600萬用戶資料和天涯4000萬個人信息泄露,到搜狗瀏覽器存在安全漏洞、騰訊7000多萬個QQ群被曬于網(wǎng)上,再到如今的12306旅客信息大規(guī)模外泄,似乎信息外泄早已成為常態(tài)。此外,細數(shù)近幾年的泄露風波,幾乎所有的網(wǎng)絡服務商都難逃噩運,支付寶、當當網(wǎng)、京東等電子商務網(wǎng)站,開心網(wǎng)、人人網(wǎng)、珍愛網(wǎng)、百合網(wǎng)等知名社交網(wǎng)站曾經(jīng)都被黑客光顧。
網(wǎng)絡如此不堪一擊,黑客當真是所向披靡、雄霸天下嗎?有網(wǎng)絡專家指出,網(wǎng)絡安全不僅是技術問題,更是意識問題。這一論斷實在是一語破的,切中了網(wǎng)絡安全的要害。從互聯(lián)網(wǎng)屬性來看,所有網(wǎng)站都會存在漏洞,也就是說這一點并不可怕,可怕的是網(wǎng)絡運營者輕視安全部署。據(jù)權威調(diào)查數(shù)據(jù)顯示,國內(nèi)絕大部分互聯(lián)網(wǎng)企業(yè)將大部分資金用于競爭和業(yè)務發(fā)展,在安全部署的投入上甚至達不到1%。這點可憐的安全投入注定了網(wǎng)站“裸奔”的命運。試想,這么容易攻破的壁壘,黑客不來襲擊豈不怪哉?相比技術問題,網(wǎng)絡服務商只顧眼前利益,不做安全打算,才是泄密事件頻頻發(fā)生的重要誘因。
近期,美國惡名昭著的黑客組織Lizard Squad于圣誕節(jié)對微軟Xbox Live和索尼PlayStation Network發(fā)動了攻擊。Lizard Squad宣稱,他們的目的非常簡單,就是想通過此事證明微軟和索尼無力保護用戶信息,迫使他們各自升級安全技術,重視信息安全部署防范。此次Lizard Squad的破壞行動更像是代表用戶發(fā)出的一種聲討:互聯(lián)網(wǎng)企業(yè)應該將保護用戶信息安全作為己任,一旦輕視最終將失去信任,得不償失。
網(wǎng)民缺少教育安全意識淡薄
隨著互聯(lián)網(wǎng)由PC端向移動端的轉(zhuǎn)變和發(fā)展,我國已經(jīng)成為網(wǎng)民大國,網(wǎng)絡生活已經(jīng)觸及各類人群和各種領域。以“三屏”(電視、電腦、手機)為例,足以證明互聯(lián)網(wǎng)對我國居民生活的影響已根深蒂固。然而,與互聯(lián)網(wǎng)普及應用相比,互聯(lián)網(wǎng)安全意識教育卻尚不完善。
目前,我國尚未建立信息安全教育體系,致使網(wǎng)民對互聯(lián)網(wǎng)安全缺少正確認識:一是認為只要電腦、手機等互聯(lián)網(wǎng)設備中安裝殺毒軟件就能萬無一失;二是認為網(wǎng)絡安全事不關己,黑客的攻擊對象主要是國家和企業(yè);三是對互聯(lián)網(wǎng)互通互聯(lián)的基本屬性常識缺乏了解,這點集中體現(xiàn)在多數(shù)網(wǎng)民一個密碼通行多家網(wǎng)站的做法,這種陋習在一定程度上提高了黑客攻破效率。從這點來看,網(wǎng)絡信息安全教育和培訓亟待提上日程。
產(chǎn)業(yè)鏈早已成形難攻破
在互聯(lián)網(wǎng)大數(shù)據(jù)時代,信息就是資源。對大多數(shù)互聯(lián)網(wǎng)企業(yè)來說,掌握用戶數(shù)據(jù)就如同打開了發(fā)展之門。眾多互聯(lián)網(wǎng)企業(yè)利用數(shù)據(jù),判斷分析用戶行為,從而進行更具針對性的營銷。這點,我們多數(shù)人應該深有體會。很多網(wǎng)站或者商家定期都會打著服務的旗號進行信息推送,最終實現(xiàn)銷售目的。
目前,個人信息挖掘早已形成一條產(chǎn)業(yè)鏈,產(chǎn)業(yè)鏈分成了幾個群體,共同支撐起了黑客帝國。據(jù)了解,黑色產(chǎn)業(yè)鏈中賣方、中間商、買方分工明確,流程清晰。賣方一般是技術人員和銷售人員,或是工具制造者,他們處于前端,便于接觸用戶信息,但不會直接兜售,而是轉(zhuǎn)交給中間商;中間商則將信息歸類篩選,有針對性地傳輸給房地產(chǎn)中介、廣告公司、電商等企業(yè)。一般經(jīng)過至少三個中間商,用戶信息才最終落入買方手中??梢?,這條黑色產(chǎn)業(yè)鏈已經(jīng)趨于成熟,并且懂得如何規(guī)避法律風險。據(jù)安全領域人士透露,這條黑色產(chǎn)業(yè)鏈一年收入達上百億元。有利益就會有刺激,有刺激就會有行動。如此一來,攻陷黑客帝國絕非易事。
國家法治遲緩漏洞明顯
“棱鏡門”事件發(fā)生后,我國政府對網(wǎng)絡信息安全空前重視。2014年2月,國家成立了以習近平主席為組長的“中央網(wǎng)絡安全與信息化領導小組”。如今又對win8說不、對賽門鐵克有問題產(chǎn)品實行禁用,足以證明國家對信息安全防控決不手軟。
盡管如此,我國信息安全法制步伐卻有些緩慢。在法律實踐上也確實存在明顯漏洞。譬如,2009年的《刑法修正案(七)》雖設相關罪名,但在公民個人信息范圍多大、何謂“情節(jié)嚴重”等關鍵問題上的規(guī)定相當粗略。此外,“情節(jié)嚴重的,處三年以下有期徒刑或者拘役”的規(guī)定,亦有偏輕之嫌,難以形成剛性約束力。只有網(wǎng)絡安全法與網(wǎng)絡發(fā)展實際準確同步對接,才能有力維護網(wǎng)絡信息安全。
總而言之,網(wǎng)絡信息安全工作任重而道遠,既不能脫離實際也不能急于求成,唯有蹄疾步穩(wěn),網(wǎng)站、網(wǎng)民、國家形成合力,方能標本兼治。