4000-110-253
是什麽導緻數(shù)百人(rén)信息“裸奔”?. 2013-07-08
我們都該記得(de)年前,知名程序員網站(zhàn)CSDN的600萬用戶數(shù)據被洩漏,此次堪稱中國互聯網史上(shàng)最大(dà)規模的洩密事件,而就是這個(gè)時(shí)間(jiān)的發生(shēng)将個(gè)人(rén)信息保護推向了風口浪尖,數(shù)百人(rén)萬人(rén)信息“裸奔”,這是何等的危險。
而除了互聯網的信息洩漏外,其他行(xíng)業個(gè)人(rén)信息洩露也很(hěn)嚴重,比如說孕婦生(shēng)完孩子剛回家(jiā),賣奶粉的電(diàn)話(huà)就過來(lái)了;剛買完房(fáng)子,就有(yǒu)很(hěn)多(duō)裝修、設計(jì)的公司來(lái)電(diàn)話(huà)等。可(kě)以說,很(hěn)多(duō)人(rén)都有(yǒu)這樣的經曆。種種現象表明(míng),我國的個(gè)人(rén)信息保護已經到了不得(de)不治理(lǐ)的地步。 但(dàn),是睡洩漏了我們的個(gè)人(rén)信息,它的問題又出在哪?
原因一、安全投入不足1%:據一家(jiā)券商TMT研究部門(mén)的調研數(shù)據,目前,中國互聯網公司的信息安全支出,在整體(tǐ)IT支出中的比例不到1%,歐美的比例是8%-10%。而國內(nèi),對安全性要求比較高(gāo)的金融行(xíng)業,其信息安全支出在整個(gè)IT支出中占到10%。相比之下,互聯網行(xíng)業的安全投入有(yǒu)些(xiē)“捉襟見肘”。
對于部分互聯網公司而言,最值錢(qián)的就是用戶數(shù)據,這些(xiē)數(shù)據随時(shí)可(kě)以售賣變現;另一方面,互聯網企業在安全方面投入甚少(shǎo),也變相造成了用戶信息的“裸奔”。網站(zhàn)數(shù)據庫既是網站(zhàn)的心髒,也是網站(zhàn)最大(dà)的财富。
原因二、管理(lǐ)員個(gè)人(rén)信息保護全憑職業操守: 據南方日報記者報道(dào),各網站(zhàn)成千上(shàng)萬的個(gè)人(rén)信息,都可(kě)以通(tōng)過明(míng)文密碼的形式導出在一個(gè)簡單的文件中,包括了姓名、賬号、密碼,甚至身份證号碼、手機号碼等等。對于每天接觸用戶個(gè)人(rén)資料的網站(zhàn)管理(lǐ)員而言,并沒有(yǒu)什麽具體(tǐ)細緻的職業規範,靠的都是大(dà)家(jiā)的職業操守,但(dàn)是這個(gè)職業操守顯然沒有(yǒu)什麽約束力。”管理(lǐ)員坦言,管理(lǐ)員在面對這些(xiē)個(gè)人(rén)信息所帶來(lái)的價值誘惑時(shí),“出軌”并不奇怪。“隻要我把我手上(shàng)的網站(zhàn)用戶個(gè)人(rén)信息文檔出售,我也可(kě)以輕松獲利,做(zuò)一回‘內(nèi)鬼’。”
原因三、無法可(kě)依:這也是最為(wèi)重要的一點:今年的3.15大(dà)會(huì),分别爆出招商銀行(xíng)個(gè)人(rén)信息洩漏,某大(dà)型營銷企業公開(kāi)銷售個(gè)人(rén)信息等嚴重個(gè)人(rén)信息洩漏的案件。盡管個(gè)人(rén)信息洩漏的事件年年發生(shēng),但(dàn)至今沒有(yǒu)相關的法律和(hé)法規出台。像歐美一些(xiē)國家(jiā)在上(shàng)個(gè)世紀90年代開(kāi)始就非常重視(shì)對于信息洩漏方面的治理(lǐ),法律法規比較完善。而我國到目前為(wèi)止還(hái)沒有(yǒu)一個(gè)完整的個(gè)人(rén)信息安全法出台。
當下信息泛濫的現狀,又沒有(yǒu)相關法律出台。僅僅依靠一些(xiē)數(shù)據加密等安全廠商所提供的服務是遠遠解決不了這類現象的,因此,這類問題還(hái)需引起個(gè)人(rén)和(hé)社會(huì)的重視(shì)。
