信息泄露频出请尊重用户安全
中国IDC圈12月31日报道:信息泄露决不是废除用户真实信息的借口,而是警示各类网站,不能对用户的真实信息置于一般保护级别,而要放在和自己的商业信息或其他机密信息同等重要的位置进行管理。
继CSDN和天涯网的用户信息泄露之后,广东省公安厅出入境政务服务网的网上申请数据亦遭泄露。几乎与此同时,国内多家银行则否认自己的用户资料外泄。如此短的时间内,爆发数起网络用户信息泄露案件,着实令人为网络信息安全捏了一把汗。
在网络运行的最初,主办者就应该对用户的信息安全问题负责,并采取有效措施予以防范。事到如今信息安全成患表明,主办者对用户信息安全缺乏应有的重视和警觉。
自有网络起,黑客就同生。正如计算机病毒与计算机同在一样。而在一定意义上说,技术的发展过程,就是不断防范和修复漏洞的过程。有黑客、有病毒、有漏洞并不可怕,事实也表明这些东西并没有阻碍技术的进步,反而促进技术发展得更快。其间的关键在于,时刻警惕这些东西的存在,以魔高一尺道高一丈的执着,致其不成患、不作恶。
换言之,如果网站真正对用户信息极端尊重和保护,又岂能轻易着了别人的道,一而再再而三地发生信息泄露事件?又怎么可能没有办法予以有效防范?在发生泄露事件之后,道歉一下了之,或修复一下完毕等等,难道就能掩饰其责?
网络的发展,总是需要用户提供一些真实信息资料的,不可能因噎废食,担心可能泄露而干脆就不要了。信息泄露决不是废除用户真实信息的借口,而是警示各类网站,不能对用户的真实信息置于一般保护级别,而要放在和自己的商业信息或其他机密信息同等重要的位置进行管理。为什么被盗的、被泄露的总是用户信息而不是网站自己的重要信息?其间的差别就在于管理方法有异、亲疏有别。
技术本身即能回答如何保护用户信息的问题,这个道理网络技术人员心里比公众清楚,一些网站在如何防范黑客盗取自己的核心机密信息方面积累了很多经验,否则网络世界早就乱套了。这里的关键是把这些经验和方法应用到用户信息管理上。
如果不能保障用户信息安全,最终是会失信于用户的。盼各单位以用户信息泄露为耻,确保不会发生第二次。