12月25日下午,铁道部12306订票网站发布公告承认包括用户账号、明文密码、身份证邮箱等大量12306用户数据信息泄露,消息一出,在网络上引起轩然大波。
其实,早在几个月之前,12306网站就曾有用户数据信息泄露,而12306网站却对这样的信息恶性泄露置若罔闻,导致事态越来越严重,直到东窗事发。从12月25日,12306网站发布公告至今,并没有对已被泄露信息的用户采取以短信、邮件等形式的提醒,通知其更换密码,仍有不少已被泄露的用户对此并不知情。
互联网时代,个人信息泄露的风险骤然上升,大数据给人类呈现出一副既美好又可怕的未来图景,一方面大数据给我们的社会生活带来变革,另一方面,大数据将以电子形式集中存放的个人信息泄露从概率到规模都无数倍放大。的确,我们应该对12306如此不负责任的做法表示严厉的谴责。可是,如果我们仅仅是把关注点放在这种事后事上来,就显得本末倒置了。现下,我们最关心的应当是今后要怎么保护好个人信息。
毋庸置疑,个人信息频频泄露,固然有此类犯罪成本低、“市场需求”大,不法分子为追逐不法利益,利用互联网,窃取、倒卖个人信息。也有一些“内鬼”将公民个人信息出售、非法提供给不法商人或者犯罪团伙,牟取暴利。但是,我们也应当反省国人的个人信息保护意识是否够坚强?法律法规是否健全?监管是否到位?技术是否能跟进?
就目前而言,加快立法,加强执法,依法保护个人信息安全,这是符合世界潮流的。我国已先后出台了《关于加强网络信息保护的决定》、《消费者权益保护法》、《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,很显然,我国保护个人信息在立法层面来说已经进入“有标可依”阶段。为何仍然堵不住信息外泄的“漏洞”?
纰漏主要在于,过去,我们把责任点放在监管和法律制度的漏洞上,继而忽略了一个至关重要的环节,那就是技术层面的缺陷。