12306網(wǎng)站自2011年面世以來,就始終處于輿論的風口浪尖����。什么“逢假必癱”����、“一票難求”���、“假名購票”都能和它扯上關系。近日��,其又和“信息泄露”黏在一起���。網(wǎng)友大呼:年輕可以任性����,可也不能如此不省心?����?����!雖說以前它也和信息泄露傳出過緋聞,可那畢竟是輕描淡寫��,但這次卻非同小可���。據(jù)悉��,此次12306網(wǎng)站遭遇泄露的賬戶數(shù)量達13萬之多���。用戶賬號、密碼����、身份證、郵箱等信息在互聯(lián)網(wǎng)公開“裸奔”�����,很多旅客無奈“躺著中槍”�。
無疑,12306網(wǎng)站已成為大眾的“眼中釘��、肉中刺”�,當然第三方搶票軟件也難逃牽連之罪。不過��,筆者現(xiàn)在倒是想提醒大家:“吐槽之際勿忘思考。”12306網(wǎng)絡售票確實存在很多缺點�,但是為何一而再再而三地暴露問題呢?究其根本�����,要歸咎于我國的信息安全建設與網(wǎng)絡發(fā)展速度不對稱�。從目前網(wǎng)絡信息安全現(xiàn)狀來看,不得不承認我國網(wǎng)絡信息安全建設之路任重而道遠�����。
網(wǎng)絡服務商重利益輕安全
自2011年開始�,我國的信息安全問題日益凸顯�,其明顯的標志就是網(wǎng)絡泄密事件頻頻發(fā)生。從CSDN 600萬用戶資料和天涯4000萬個人信息泄露�,到搜狗瀏覽器存在安全漏洞、騰訊7000多萬個QQ群被曬于網(wǎng)上�����,再到如今的12306旅客信息大規(guī)模外泄���,似乎信息外泄早已成為常態(tài)�。此外,細數(shù)近幾年的泄露風波��,幾乎所有的網(wǎng)絡服務商都難逃噩運���,支付寶�、當當網(wǎng)����、京東等電子商務網(wǎng)站,開心網(wǎng)�����、人人網(wǎng)���、珍愛網(wǎng)�、百合網(wǎng)等知名社交網(wǎng)站曾經(jīng)都被黑客光顧�。
網(wǎng)絡如此不堪一擊,黑客當真是所向披靡�����、雄霸天下嗎���?有網(wǎng)絡專家指出�����,網(wǎng)絡安全不僅是技術問題�����,更是意識問題�。這一論斷實在是一語破的,切中了網(wǎng)絡安全的要害��。從互聯(lián)網(wǎng)屬性來看����,所有網(wǎng)站都會存在漏洞�,也就是說這一點并不可怕,可怕的是網(wǎng)絡運營者輕視安全部署��。據(jù)權威調查數(shù)據(jù)顯示�,國內絕大部分互聯(lián)網(wǎng)企業(yè)將大部分資金用于競爭和業(yè)務發(fā)展,在安全部署的投入上甚至達不到1%��。這點可憐的安全投入注定了網(wǎng)站“裸奔”的命運�。試想�,這么容易攻破的壁壘���,黑客不來襲擊豈不怪哉�����?相比技術問題���,網(wǎng)絡服務商只顧眼前利益,不做安全打算�����,才是泄密事件頻頻發(fā)生的重要誘因����。
近期,美國惡名昭著的黑客組織Lizard Squad于圣誕節(jié)對微軟Xbox Live和索尼PlayStation Network發(fā)動了攻擊��。Lizard Squad宣稱���,他們的目的非常簡單��,就是想通過此事證明微軟和索尼無力保護用戶信息�,迫使他們各自升級安全技術,重視信息安全部署防范��。此次Lizard Squad的破壞行動更像是代表用戶發(fā)出的一種聲討:互聯(lián)網(wǎng)企業(yè)應該將保護用戶信息安全作為己任�����,一旦輕視終將失去信任�,得不償失。
網(wǎng)民缺少教育安全意識淡薄
隨著互聯(lián)網(wǎng)由PC端向移動端的轉變和發(fā)展�,我國已經(jīng)成為網(wǎng)民大國,網(wǎng)絡生活已經(jīng)觸及各類人群和各種領域���。以“三屏”(電視���、電腦、手機)為例�����,足以證明互聯(lián)網(wǎng)對我國居民生活的影響已根深蒂固��。然而����,與互聯(lián)網(wǎng)普及應用相比,互聯(lián)網(wǎng)安全意識教育卻尚不完善�����。
目前����,我國尚未建立信息安全教育體系,致使網(wǎng)民對互聯(lián)網(wǎng)安全缺少正確認識:一是認為只要電腦�、手機等互聯(lián)網(wǎng)設備中安裝殺毒軟件就能萬無一失;二是認為網(wǎng)絡安全事不關己�����,黑客的攻擊對象主要是國家和企業(yè)�;三是對互聯(lián)網(wǎng)互通互聯(lián)的基本屬性常識缺乏了解,這點集中體現(xiàn)在多數(shù)網(wǎng)民一個密碼通行多家網(wǎng)站的做法��,這種陋習在一定程度上提高了黑客攻破效率���。從這點來看�����,網(wǎng)絡信息安全教育和培訓亟待提上日程�����。
產(chǎn)業(yè)鏈早已成形難攻破
在互聯(lián)網(wǎng)大數(shù)據(jù)時代�,信息就是資源。對大多數(shù)互聯(lián)網(wǎng)企業(yè)來說�,掌握用戶數(shù)據(jù)就如同打開了發(fā)展之門。眾多互聯(lián)網(wǎng)企業(yè)利用數(shù)據(jù)�,判斷分析用戶行為,從而進行更具針對性的營銷����。這點,我們多數(shù)人應該深有體會��。很多網(wǎng)站或者商家定期都會打著服務的旗號進行信息推送��,終實現(xiàn)銷售目的��。
目前�����,個人信息挖掘早已形成一條產(chǎn)業(yè)鏈�����,產(chǎn)業(yè)鏈分成了幾個群體�,共同支撐起了黑客帝國。據(jù)了解���,黑色產(chǎn)業(yè)鏈中賣方�����、中間商����、買方分工明確��,流程清晰�。賣方一般是技術人員和銷售人員,或是工具制造者�,他們處于前端,便于接觸用戶信息���,但不會直接兜售��,而是轉交給中間商�����;中間商則將信息歸類篩選�����,有針對性地傳輸給房地產(chǎn)中介��、廣告公司�����、電商等企業(yè)�����。一般經(jīng)過至少三個中間商���,用戶信息才終落入買方手中�����?���?梢姡@條黑色產(chǎn)業(yè)鏈已經(jīng)趨于成熟���,并且懂得如何規(guī)避法律風險。據(jù)安全領域人士透露��,這條黑色產(chǎn)業(yè)鏈一年收入達上百億元�。有利益就會有刺激,有刺激就會有行動�����。如此一來�����,攻陷黑客帝國絕非易事�����。
國家法治遲緩漏洞明顯
“棱鏡門”事件發(fā)生后����,我國政府對網(wǎng)絡信息安全空前重視。2014年2月��,國家成立了以習近平主席為組長的“中央網(wǎng)絡安全與信息化領導小組”。如今又對win8說不���、對賽門鐵克有問題產(chǎn)品實行禁用�,足以證明國家對信息安全防控決不手軟���。
盡管如此��,我國信息安全法制步伐卻有些緩慢���。在法律實踐上也確實存在明顯漏洞。譬如��,2009年的《刑法修正案(七)》雖設相關罪名��,但在公民個人信息范圍多大����、何謂“情節(jié)嚴重”等關鍵問題上的規(guī)定相當粗略。此外����,“情節(jié)嚴重的,處三年以下有期徒刑或者拘役”的規(guī)定����,亦有偏輕之嫌���,難以形成剛性約束力。只有網(wǎng)絡安全法與網(wǎng)絡發(fā)展實際準確同步對接��,才能有力維護網(wǎng)絡信息安全���。
總而言之,網(wǎng)絡信息安全工作任重而道遠�,既不能脫離實際也不能急于求成,唯有蹄疾步穩(wěn)�����,網(wǎng)站���、網(wǎng)民����、國家形成合力���,方能標本兼治��。
服務熱線:18609840880 (微信同步)
郵箱:8001@newtwowin.com