自從2011年面世以來,12306網站就始終處于輿論的風口浪尖。什么“逢假必癱”、“一票難求”、“假名購票”都能和它扯上關系。近日來,又和“信息泄露”黏在一起。很多網友大呼:“年輕可以任性,可也不能如此不省心啊!”雖說以前也和信息泄露傳出緋聞,可那畢竟是輕描淡寫,而這次卻非同小可。據悉,此次12306網站遭遇泄露的賬戶數量達13萬之多。用戶賬號、明文密碼、身份證、郵箱等信息在互聯網公開“裸奔”,很多旅客無奈“躺著中槍”。
無疑,12306網站已是大眾心中的“眼中釘、肉中刺”,當然第三方搶票軟件也難逃牽連之罪。不過,我現在倒是想提醒大家:“吐槽之際勿忘思考!”12306這名網絡售票員確實存在很多缺點,但是為何一而再,再而三的暴露問題呢?究其本質,要歸咎于我國的信息安全建設與網絡發展速度不對稱。從目前網絡信息安全現狀來看,不得不承認我國網絡信息安全建設之路任重而道遠。
網絡服務商:重視利益 輕視安全
自2011年開始,我國的信息安全問題日益凸顯,其明顯的標志就是網絡泄密事件頻頻發生。從CSDN 600萬用戶資料和天涯4000萬個人信息泄露,到搜狗瀏覽器存在安全漏洞、騰訊7000多萬個QQ群被曬于網上,再到如今的12306旅客信息大規模外泄,似乎信息外泄早已成為常態。此外,細數近幾年的泄露風波,幾乎所有的網絡服務商都難逃噩運,如支付寶、當當網、京東等電子商務網站,開心網、人人網、珍愛網、百合網等知名社交網站曾經都被黑客光顧。
網絡如此不堪一擊,黑客當真是所向披靡,雄霸天下嗎?網絡專家指出,網絡安全不僅是技術問題,更是意識問題。這一論斷實在是一語破的,切中了網絡安全的要害。從互聯網屬性來看,所有網站都會存在漏洞。其實,這一點并不可怕,可怕的是網絡運營者輕視安全部署。據權威調查數據顯示,國內絕對部分互聯網企業將大部分資金用于競爭和業務發展,在安全部署的投入都達不到1%。這點可憐的安全投入注定網站“裸奔”的命運。試想,這么容易攻破的壁壘,黑客不來襲擊豈不怪哉!相比技術問題,網絡服務商只顧眼前利益,不做安全打算,才是泄密事件頻頻發生的重要誘因。
近期,美國惡名昭著的黑客組織“Lizard Squad”于圣誕節對微軟Xbox Live和索尼PlayStation Network發動了攻擊。Lizard Squad宣稱,他們的目的非常簡單,就是想通過此事證明微軟和索尼無力保護用戶信息,迫使他們各自升級安全技術,重視信息安全部署防范。此次Lizard Squad破壞行動更像是代表用戶發出的一種聲討:互聯網企業應該將保護用戶信息安全作為己任,一旦輕視最終將失去信任,得不償失。
網民:缺少教育 意識淡薄
隨著互聯網由PC端到移動端的轉變發展,我國已經成為網民大國,網絡生活已經觸及各類人群和各種領域。以“三頻”(電視、電腦、手機)兒童為例,足以證明互聯網對我國居民生活的影響根深蒂固。然而,與互聯網普及應用相比,互聯網安全意識教育卻尚不完善。目前,我國尚未建立信息安全教育體系,致使網民對互聯網安全缺少正確認識:一是認為只要電腦、手機等互聯網設備中安裝殺毒軟件就能萬無一失;二是認為網絡安全事不關己,黑客的攻擊對象主要是國家和企業;三是對互聯網互通互聯的基本屬性常識缺乏了解,這點集中體現在多數網民一個密碼通行多家網站的做法,這種陋習在一定程度上提高了黑客攻破效率。從這點來看,網絡信息安全教育和培訓亟待提上日程。
黑色產業鏈:早已成形 不易攻破
在互聯網大數據時代,信息就是資源。對于大多數互聯網企業來說,掌握用戶數據就如同打開了發展之門。眾多互聯網企業利用數據,判斷分析用戶行為,從而進行更具針對性的營銷。這點,我們多數人應該深有體會。很多網站或者商家定期會打著服務的旗號進行信息推送,最終實現銷售目的。目前,個人信息挖掘早已形成一條產業鏈,產業鏈分成了幾個群體,共同支撐起了黑客帝國。據了解,黑色產業鏈中賣方、中間商、買方分工明確,流程清晰。賣方一般是技術人員和銷售人員,或是工具制造者,他們最前接觸用戶信息,但是不會直接兜售,而是轉交給中間商;中間商將信息歸類篩選,有針對性地傳輸給房地產中介、廣告公司、電商等企業;一般經過至少三個中間商,用戶信息最終落入買方手中。可見,這條黑色產業鏈已經趨于成熟,并且懂得如何規避法律風險。據安全領域人士透露,這條黑色產業鏈一年收入可高達上百億元。有利益就會有刺激,有刺激就會有行動。如此一來,攻陷黑客帝國絕非易事。
國家:法治遲緩 漏洞明顯
自從“棱鏡門”事發后,我國政府對網絡信息安全空前重視。2014年2月,國家成立了以習近平主席為小組組長的“國家網絡安全與信息化領導小組”;如今又對win8說不、對賽門鐵克有問題產品實行“禁用”,足以證明國家對信息安全防控絕不手軟。盡管如此,我國信息安全法制步伐卻實則緩慢,在法律實踐上,也確實存在明顯漏洞。譬如,2009年的《刑法修正案(七)》雖設相關罪名,但在公民個人信息范圍多大、何謂“情節嚴重”等關鍵問題上的規定相當粗略。此外,“情節嚴重的,處三年以下有期徒刑或者拘役”的規定,亦有偏輕之嫌,難以形成剛性約束力。只有網絡安全法與網絡發展實際準確同步對接,才能有力維護網絡信息安全。
總而言之,網絡信息安全之路任重而道遠,既不能脫離實際,也不能急于求成,唯有蹄疾步穩,網站、網民、國家形成合力方能治標治本。
===============================================
央廣國際連線嘉賓,江蘇電視臺財經評論嘉賓,反錘聯盟發起人,微博號@互聯網分析師于斌,微信個人號117821818,公眾號jrxwzx、qiaozhong1206,歡迎交流互動。
