□ 信海光
针对近期部分互联网站信息泄露事件,工信部日前发布通告,对窃取和泄露用户信息的行为表示“强烈谴责”,同时要求各互联网站开展全面的安全自查。
此次泄密事件很大程度上源于“人祸”——一些网站为了商业利益,而牺牲用户的利益。比如,对用户密码进行加密存储,应是商业网站的运营常识,然而,为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有。
如今,电子商务、在线支付、移动支付等网络手段越来越重要,如果泄密扩大,带来的恐怕将不仅是心理上的恐慌,更是经济上的重创。从此角度讲,对网企来说,保护用户就是保护自己;对政府来说,维护健康的互联网行业,也是在维护健康的经济。
那么,就此次泄密事件看,工信部仅仅谴责和要求恐怕还不够,还应及时出台更具体切实的举措及行业条例,乃至推进相关立法,提升行业标准和监管力度,促使网企重视用户的信息安全权益。比如在美国很多州,有意造成用户信息泄露的要负法律责任。
如果说此次泄密事件也能“坏事变好事”的话,那就是将网企漠视用户信息安全的短板彻底暴露出来,倒逼网企重建行业伦理,将保护用户的信息安全权作为基本生存准则。
