论文部分内容阅读
近日De,ve包lo括p CNS eDt)N(在中内国的软多件家开互发联联网盟公C司h客in户es注e S册o信ftw息a库re被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称,这是中国互联网史上最大规模的一次用户资料泄露事件。
CSDN用户资料泄露,其实并非只是一个偶然事件。据业内人士透露,人人网、天涯、开心网等知名网站,也同样可能存在泄密问题。尽管此次泄露的用户信息,并非直接的个人信息,而仅仅是个人用户的帐号和密码。但是,这些帐号和密码,相当于是获取网民个人信息的钥匙。毕竟现实中,很多网友习惯“一个密码走天下”。
此外,不管是内鬼也好,黑客也罢。既然网民的帐号、密码可被窃取并泄露,实名制网站中所保存的更为重要的身份信息,恐怕也同样难保绝对安全。而随着互联网和电子商务被广泛应用,大量个人数据和信息都通过网络保存和传输,网民信息泄漏的风险无疑极大增加了,相关的保护机制是否到位?相关的责任有无明晰?相关的法律与究责机制是否建立?恐怕也都还是一个个问号。
如何在保证网络应用的前提下,最大程度建立并完善个人信息的保护制度,不容忽视。在这方面,国外网络的发展中,也曾遇到过类似问题。例如,韩国知名网站也曾发生过大规模泄露网民信息事件,此事使得行政安全部对网络安全进行了反思。此后,出于保护网络用户信息考虑,韩国政府逐步改变,要求个人或企业使用用户身份证信息需要事先获得批准。而只有必须的时候,才进行网民信息注册和登记,也几乎成了网络信息管理的惯例。如此,约束实名信息的入口,不仅降低了泄密的风险,也让信息泄露后的追责成为现实。相形之下,国内的网站显然有待改进。
一言以蔽之,5000万网民帐户与密码的泄露,无疑再次给中国互联网的信息安全漏洞敲响了警钟。尽管并不能因此投鼠忌器,信息化时代不可能让网民为了保护信息而戒网。但,此般大规模泄密,显然不应无人担责。从技术上和法律上,完善网络信息保护机制势在必行。至少,一旦发生了泄密谁该承担怎样的责任,好歹应该有个契约和法律承诺才好。
CSDN用户资料泄露,其实并非只是一个偶然事件。据业内人士透露,人人网、天涯、开心网等知名网站,也同样可能存在泄密问题。尽管此次泄露的用户信息,并非直接的个人信息,而仅仅是个人用户的帐号和密码。但是,这些帐号和密码,相当于是获取网民个人信息的钥匙。毕竟现实中,很多网友习惯“一个密码走天下”。
此外,不管是内鬼也好,黑客也罢。既然网民的帐号、密码可被窃取并泄露,实名制网站中所保存的更为重要的身份信息,恐怕也同样难保绝对安全。而随着互联网和电子商务被广泛应用,大量个人数据和信息都通过网络保存和传输,网民信息泄漏的风险无疑极大增加了,相关的保护机制是否到位?相关的责任有无明晰?相关的法律与究责机制是否建立?恐怕也都还是一个个问号。
如何在保证网络应用的前提下,最大程度建立并完善个人信息的保护制度,不容忽视。在这方面,国外网络的发展中,也曾遇到过类似问题。例如,韩国知名网站也曾发生过大规模泄露网民信息事件,此事使得行政安全部对网络安全进行了反思。此后,出于保护网络用户信息考虑,韩国政府逐步改变,要求个人或企业使用用户身份证信息需要事先获得批准。而只有必须的时候,才进行网民信息注册和登记,也几乎成了网络信息管理的惯例。如此,约束实名信息的入口,不仅降低了泄密的风险,也让信息泄露后的追责成为现实。相形之下,国内的网站显然有待改进。
一言以蔽之,5000万网民帐户与密码的泄露,无疑再次给中国互联网的信息安全漏洞敲响了警钟。尽管并不能因此投鼠忌器,信息化时代不可能让网民为了保护信息而戒网。但,此般大规模泄密,显然不应无人担责。从技术上和法律上,完善网络信息保护机制势在必行。至少,一旦发生了泄密谁该承担怎样的责任,好歹应该有个契约和法律承诺才好。