信息泄露頻出請尊重用戶安全
信息泄露決不是廢除用戶真實信息的借口,而是警示各類網(wǎng)站,不能對用戶的真實信息置于一般保護級別,而要放在和自己的商業(yè)信息或其他機密信息同等重要的位置進行管理。
繼CSDN和天涯網(wǎng)的用戶信息泄露之后,廣東省公安廳出入境政務(wù)服務(wù)網(wǎng)的網(wǎng)上申請數(shù)據(jù)亦遭泄露。幾乎與此同時,國內(nèi)多家銀行則否認自己的用戶資料外泄。如此短的時間內(nèi),爆發(fā)數(shù)起網(wǎng)絡(luò)用戶信息泄露案件,著實令人為網(wǎng)絡(luò)信息安全捏了一把汗。
在網(wǎng)絡(luò)運行的最初,主辦者就應(yīng)該對用戶的信息安全問題負責(zé),并采取有效措施予以防范。事到如今信息安全成患表明,主辦者對用戶信息安全缺乏應(yīng)有的重視和警覺。
自有網(wǎng)絡(luò)起,黑客就同生。正如計算機病毒與計算機同在一樣。而在一定意義上說,技術(shù)的發(fā)展過程,就是不斷防范和修復(fù)漏洞的過程。有黑客、有病毒、有漏洞并不可怕,事實也表明這些東西并沒有阻礙技術(shù)的進步,反而促進技術(shù)發(fā)展得更快。其間的關(guān)鍵在于,時刻警惕這些東西的存在,以魔高一尺道高一丈的執(zhí)著,致其不成患、不作惡。
換言之,如果網(wǎng)站真正對用戶信息極端尊重和保護,又豈能輕易著了別人的道,一而再再而三地發(fā)生信息泄露事件?又怎么可能沒有辦法予以有效防范?在發(fā)生泄露事件之后,道歉一下了之,或修復(fù)一下完畢等等,難道就能掩飾其責(zé)?
網(wǎng)絡(luò)的發(fā)展,總是需要用戶提供一些真實信息資料的,不可能因噎廢食,擔(dān)心可能泄露而干脆就不要了。信息泄露決不是廢除用戶真實信息的借口,而是警示各類網(wǎng)站,不能對用戶的真實信息置于一般保護級別,而要放在和自己的商業(yè)信息或其他機密信息同等重要的位置進行管理。為什么被盜的、被泄露的總是用戶信息而不是網(wǎng)站自己的重要信息?其間的差別就在于管理方法有異、親疏有別。
技術(shù)本身即能回答如何保護用戶信息的問題,這個道理網(wǎng)絡(luò)技術(shù)人員心里比公眾清楚,一些網(wǎng)站在如何防范黑客盜取自己的核心機密信息方面積累了很多經(jīng)驗,否則網(wǎng)絡(luò)世界早就亂套了。這里的關(guān)鍵是把這些經(jīng)驗和方法應(yīng)用到用戶信息管理上。
如果不能保障用戶信息安全,最終是會失信于用戶的。盼各單位以用戶信息泄露為恥,確保不會發(fā)生第二次。