長江商報(bào)消息 ■唐偉(四川 職員)
3月22日烏云漏洞平臺發(fā)布消息稱����,攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能��,使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包直接保存在本地服務(wù)器�����,有可能被黑客所讀取��。對此,攜程在聲明中稱����,公司已經(jīng)展開技術(shù)排查,并在兩小時(shí)內(nèi)修復(fù)了這個(gè)漏洞���。(3月24日《北京青年報(bào)》)
攜程網(wǎng)的安全漏洞�����,雖然在兩小時(shí)之內(nèi)便已修復(fù)�����,不過是否造成損失還有待觀察�����。從技術(shù)上講,正如相關(guān)人員所說����,攜程的洞永遠(yuǎn)是補(bǔ)不完,安全架構(gòu)有問題��������?梢哉f��,相關(guān)網(wǎng)站的安全防范措施和意識不足�����,遠(yuǎn)比信息泄露本身更可怕���。而攜程網(wǎng)的信息泄露事件��,再度讓公眾對個(gè)人信息安全產(chǎn)生憂慮���,如何為個(gè)人信息撐起“安全傘”亟待制度解答。
在去年的“查開房”信息泄露事件中����,免費(fèi)提供公民酒店入住詳細(xì)信息查詢的網(wǎng)站被曝光,公民隱私遭大范圍泄露����。如果再加上快遞單倒賣���、母嬰信息泄露、眾多電商����、論壇網(wǎng)站賬號余額被盜,公眾信息幾乎處于不設(shè)防的層次��������?梢哉f���,攜程網(wǎng)的安全漏洞正是時(shí)下信息安全的真實(shí)寫照,其偶然之中有著必然的因素����。
就安全本身來說,除了技術(shù)上的漏洞之外����,缺乏嚴(yán)格的責(zé)任界定才是最大的安全隱患����。之前�,有媒體對攜程網(wǎng)儲存用戶信用卡信息的做法提出質(zhì)疑���,并指出“銀聯(lián)明文禁存信用卡信息”���,然而攜程網(wǎng)卻以“系國際慣例”給予應(yīng)對。孰是孰非難有明確判斷�,公眾信息安全建立在行業(yè)的自律和責(zé)任者的自話自說上,根本上還是缺乏相應(yīng)的法律依據(jù)���,外界的質(zhì)疑和憂慮沒有引起足夠的重視��。
沒有統(tǒng)一的法律要求和安全要求��,就不會有清晰的責(zé)任主體和保護(hù)標(biāo)準(zhǔn)�����,安全責(zé)任就難以落實(shí)�,個(gè)人信息也不可能獲得保護(hù)�。雖然目前我國的民法、刑法等法律法規(guī)中均有個(gè)人信息保護(hù)的條文�,但說法不具體����、不明確��,界定范圍不清晰��,并不具有操作性����,無以打擊信息安全領(lǐng)域的違法犯罪行為,發(fā)揮不了保護(hù)的作用���。正是因?yàn)槿绱��,個(gè)人信息保護(hù)立法的重要性日益凸現(xiàn)�,并成為各方明確的一個(gè)基本共識��,當(dāng)務(wù)之急就是將其盡快轉(zhuǎn)化成行為�����,規(guī)范信息管理和使用行為���,為公眾信息安全保護(hù)提供制度支撐�。
時(shí)下信息安全的問題還在于管理責(zé)任相對模糊����。分散的管理主體不僅降低了監(jiān)管效率,也容易逃避責(zé)任�����。據(jù)不完全統(tǒng)計(jì)�����,除了承擔(dān)信息安全監(jiān)管工作的工信部���,公安部���、國家保密局、國家密碼管理局�、衛(wèi)生部、食品藥品監(jiān)督管理局��、銀監(jiān)會���、證監(jiān)會�、鐵道部等部門都有規(guī)章文件涉及個(gè)人信息保護(hù)。正是責(zé)任主體的“九龍治水”�,導(dǎo)致了立法的“前快后慢”——個(gè)人信息保護(hù)立法自2003年被納入立法規(guī)劃以來,目前卻依然沒有實(shí)質(zhì)性進(jìn)步�����。而攜程網(wǎng)式的信息安全事件足以說明立法保護(hù)的重要性和緊迫性�,它也為立法的遲滯再次敲響警鐘。
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號
