練洪洋：網(wǎng)絡(luò)密碼頻泄，安全感何在？

    近期，CSDN(中國(guó)軟件開發(fā)聯(lián)盟)、天涯社區(qū)等網(wǎng)站發(fā)生用戶信息泄露事件。針對(duì)此事，工信部日前發(fā)布通告，強(qiáng)烈譴責(zé)竊取和泄露用戶信息的行為，同時(shí)要求各互聯(lián)網(wǎng)站要及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。

    CSDN像倒下的第一張多米諾骨牌，大量知名網(wǎng)站相繼“淪陷”，拉開我國(guó)互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露的序幕，受害網(wǎng)民超過一億。原以為自己在網(wǎng)上包得很密實(shí)，孰料在黑客眼中，卻是在“裸奔”。今天是網(wǎng)站信息，明天是銀行信息，如何了得？

    用戶信息頻頻泄露，對(duì)一個(gè)網(wǎng)民數(shù)量超過4億、電子商務(wù)規(guī)模今年有望超過6萬億、網(wǎng)絡(luò)實(shí)名制漸行漸近的國(guó)家來說，意味著什么？公眾飽受垃圾短信、違法違規(guī)信息騷擾只是最低等級(jí)的危害，利用他人信息進(jìn)行金融詐騙、洗黑錢以及盜取他人資金，則直接構(gòu)成金融犯罪、擾亂金融秩序，而公眾心理恐慌的生成，對(duì)電子商務(wù)、網(wǎng)絡(luò)實(shí)名制、互聯(lián)網(wǎng)的發(fā)展的損害更加深遠(yuǎn)。對(duì)此，管理層應(yīng)有清醒的認(rèn)識(shí)和警惕，思忖互聯(lián)網(wǎng)安全的應(yīng)對(duì)之策，防止用戶信息泄露出現(xiàn)“破窗效應(yīng)”，而不能止于“強(qiáng)烈譴責(zé)”與敦促網(wǎng)站修補(bǔ)漏洞。

    與互聯(lián)網(wǎng)一日千里的發(fā)展速度相比，相關(guān)的制度供給顯然處于稀缺狀態(tài)，不足以規(guī)范行業(yè)秩序。僅用戶信息和隱私管理，就存在許多懸而未決的議題：用戶向網(wǎng)站提交個(gè)人信息，網(wǎng)站有沒有保護(hù)的義務(wù)？一旦泄露又承擔(dān)多大的責(zé)任？網(wǎng)站主動(dòng)將用戶個(gè)人信息交給第三方，屬于什么性質(zhì)的行為？黑客肆意盜取用戶信息，是否構(gòu)成刑事犯罪？受到損害的用戶能否可以找到及時(shí)而有效的司法救濟(jì)？就時(shí)下的現(xiàn)實(shí)，這一切都處于界線不明、責(zé)任不清、若有若無的混沌狀態(tài)。

    由于責(zé)任不明，不但網(wǎng)站不愿意在安全上多投入——據(jù)一家券商TMT研究部門的調(diào)研數(shù)據(jù)顯示，中國(guó)互聯(lián)網(wǎng)公司的信息安全支出，在整體IT支出中的比例不到1%，而歐美的比例是8%~10%，甚至個(gè)別缺乏自律的網(wǎng)站還做起“無本生意”，主動(dòng)倒賣用戶信息，明碼標(biāo)價(jià)，形成一條黑色產(chǎn)業(yè)鏈。

    是故，在“強(qiáng)烈譴責(zé)”之余，更應(yīng)著手制度建設(shè)，針對(duì)互聯(lián)網(wǎng)個(gè)人信息保護(hù)漏洞，及早制訂相關(guān)法律法規(guī)，依法治理方能長(zhǎng)治久安。首先，通過立法明確界定個(gè)人信息和隱私的范圍，制定個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)，確立司法救濟(jì)的原則與方式；其次，明晰互聯(lián)網(wǎng)平臺(tái)商在用戶信息中的法律責(zé)任，明確收集、處理、使用用戶個(gè)人信息的原則、程序、范圍、方法等，防止濫用、侵權(quán)行為發(fā)生。最后，要把非法采集、存儲(chǔ)、處理以及使用等侵犯公民個(gè)人信息安全的行為方式納入刑法調(diào)整的范圍。在發(fā)達(dá)國(guó)家，對(duì)用戶個(gè)人信息的保護(hù)一向很重視。比如，歐盟國(guó)家早在1995年就出臺(tái)個(gè)人信息保護(hù)指令。在日本，如果外泄數(shù)據(jù)僅限于姓名、電話等基本信息，企業(yè)應(yīng)賠每人5000日元至1萬日元；如果遭泄露信息涉及個(gè)人隱私，賠償額將大幅跳升。

    今番用戶信息大泄露，是一個(gè)標(biāo)志性事件，如何處置考驗(yàn)著管理者的智慧。明智的做法是，以此為契機(jī)，大抓規(guī)范建設(shè)，力促網(wǎng)絡(luò)安全，防止問題愈演愈烈。