信息被赤裸地扒光

小刀马

游走在网络的达人们，几乎无人不进行商务应用，虽然我们不是所谓的商务人士。你网购吗?你使用电脑炒股吗?你是基民吗?退一步讲，不通过网络进行这些活动，一切涉及到资金的应用都不经过网络，可能吗?你有微博吗?你有邮箱吗?你有QQ吗?你曾在网上注册过自己的信息吗?可以明确的告诉你，哪怕你曾经仅有过一次真实记录，也存在着被“扒光”的风险——这就是信息安全，你的隐私随时随地可能被泄露。

躺着，一样可能中枪

如同六六曝光自己的丈夫有婚外情中的ICE LEE，好事之人马上联想到的是李冰冰，这就是躺着也中枪。再如舒淇支持甄子丹，被人挖地三尺地曝光曾经的尴尬照片，逼得舒淇无奈关闭微博，这何尝不是躺着也中枪的范例。当然，这并非我们讨论的重点，我们的目光还是聚焦在隐私信息安全问题上。

还记得那场沸沸扬扬的“泄密门”事件吗?去年年底，CSDN、天涯社区等大量知名网站的用户数据库被黑客拖库，据不完全统计，大概有5000万用户信息遭到曝光。一时间，各家网站如临大敌，紧急通知各自用户尽快更改密码以防不测。今年近一个月来，京东商城、当当网也接连卷入“CSDN泄密门”，部分用户账户被盗刷的现象再次引起了社会各界的广泛关注。在今年央视3?15晚会上，也披露了很多的用户信息被盗用，甚至被贩卖的案例。

那么，我们的网络安全保障何在?据悉，现在网络上的盗号手段非常多，获取账户密码的渠道也不少。因此，用户须更加谨慎。从当当网的用户登录监测可以看出，在只有用户名被泄露的情况下，如果用户采用“弱密码”，则很容易被黑客利用密码字典自动“猜中”，从而造成个人隐私信息泄漏甚至财产损失。

如果说这还是我们用户自己的“不当心”的话，那么我们的信息被无端贩卖又让人情以何堪?虽然当事件败露之后，相关人士会获得法律的惩罚，但相关部门和机构是不是也应该为此担负起责任呢?还记得那个有点苦涩的笑话吗?某人在各大银行进行注册时使用的用户名是：赵工商、赵建设、赵农业、赵巾行，当有人致电联络他时，他会根据对方对他的称呼，判断哪家银行出卖了自己的信息。笑话虽然有些戏谑，但至少让我们了解到了一个信息，即那些号称信息安全的机构并没有把用户的信息保护好。对用户来讲，这真是“躺着也中枪”。

服务商的责任应大于用户责任

无论是安全商还是有关的执法部门，当他们对用户进行告诫时，都是让用户提高自身保护意识，却忽略了提高自己的安全门槛和责任意识。用户并非都是安全专家，也不是技术达人，没有那么多的技术造诣。所以，当用户的信息被泄露的时候，服务商理应在第一时间内做出相应的赔偿，而不是让用户自己买单。

微博上一度也曾爆出国内某知名的安全厂商泄密的一些原罪。虽然我们没有去考证其真实性和传播性，但无风不起浪，事件的涌现本身就说明相关行业自身的混乱，并存在着安全隐患。这远远大于一般的恶意攻击，因为堡垒往往是从内部被攻克的。这也是为何有人表示，“对于360、金山网络、瑞星(微博)等安全企业而言，加强内控措施尤为关键。”用户提高一定的防范措施和基本的保护意识无可厚非，但是，更多的应用和保护应该是从服务商谈起。假如我们在一个电子商务网站注册了实名信包，那么我们的信息是不是能够被安全地防护而不被套取，甚至被无良人士直接贩卖?这一点很重要。这是所有企业必须面对的安全责任和意识，而不是在问题出现之后，为自己推脱。

构筑一个可信的网站，需要很多的配套设施，也需要安全责任，这是一个商家一个平台必须重视的问题。近年来，我们看到可信网站认证正如火如荼的展开，但令人遗憾的是，鱼龙混杂的背后是良莠不齐的认证举措，甚至还有一些“内鬼”们乘机兴风作浪，只要给钱就给认证，这样的认证又有什么价值可言?因此，服务商和应用商应该加大自己的防护力度，为自己的用户提供一个可信赖的平台。

据悉，在今年的全国两会上，多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定，出台个人信息保护法。在信息泄露事件频频爆发后，政府和相关机构如果能够加强法律建设，对一些潜在的泄露事件进行约束，避免用户少受一些伤害，那么以前牺牲的利益也算“死得其所”了。