1世纪经济报道》,泄密事件发生后,一些网站借机浑水摸鱼,打起了那些“裸奔”用户的主意,“有些网站把公开库的数据直接导入自己的用户库,也发通知给用户更改密码,来获取用户。”更有一些“灌水”公司,居然拿被窃用户的账号去发“水帖”,刷“僵尸粉”。而一些存在竞争关系的公司,则互相指责抹黑对方。
泄密发生后,网民感到震惊,而在一些网络公司内部其实早就见怪不怪,原因之一就是双方间存在着巨大的信息不对称。有专家揭露,此次被公开的数据库,其实只是部分早就泄露、在黑客交易市场流传很久的老旧数据库,黑客实际掌握的数据库远不止于此。网络公司早知数据库被盗,现在才道歉和采取措施,足见用户利益在其心中的位置之低。
此次泄密事件很大程度上源于“人祸”——一些网站为了商业利益,而牺牲用户的利益。比如,对用户密码进行加密存储,应是商业网站的运营常识,然而,为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有。
其实,实现上述操作并不难,要的只是一个将用户利益放在首位的理念而已。对于已遭泄密的网站,要尽快通过各种方式提醒用户修改密码;对于幸免的网站,则要加强安全监测,尽快升级硬件,提升反泄密能力。
如今,电子商务、在线支付、移动支付等网络手段越来越重要,如果泄密扩大,带来的恐怕将不仅是心理上的恐慌,更是经济上的重创。从此角度讲,对网企来说,保护用户就是保护自己;对政府来说,维护健康的互联网行业,也是在维护健康的经济。
那么,就此次泄密事件看,工信部仅仅谴责和要求恐怕还不够,还应及时出台更具体切实的举措及行业条例,乃至推进相关立法,提升行业标准和监管力度,促使网企重视用户的信息安全权益。比如在美国很多州,有意造成用户信息泄露的要负法律责任。
如果说此次泄密事件也能“坏事变好事”的话,那就是将网企漠视用户信息安全的短板彻底暴露出来,倒逼网企重建行业伦理,将保护用户的信息安全权作为基本生存准则。