姜赟:對5分鐘搞到上千銀行卡信息的安全黑洞不能只打補丁
每日經(jing)濟(ji)新聞
2016-04-15 01:43:48
◎姜赟
5分鐘就(jiu)能搞到上(shang)千條銀行(xing)卡信(xin)息(xi),而且密碼大部(bu)分正確!近日,有媒體曝光了一條盜取(qu)銀行(xing)卡信(xin)息(xi)的黑色產業鏈。其(qi)中“下料人(ren)”“洗(xi)料人(ren)”等(deng�������)分工(gong)之明確,架設偽基站、攔截驗(yan)證碼等(deng)技術之“高級”,令(ling)人(ren)咋舌。“卡在身上(shang),錢莫名其(qi)妙地(di)被轉(zhuan)走了”,把公眾(zhong)嚇出(chu)一身冷汗(han)。
其實(shi),許多人都有過類似經歷:公務員考������試剛(gang)(gang)報名,賣“答案”的(de)就來(lai)(lai)聯系(xi);孩子剛(gang)(gang)出生(sheng),賣奶粉(fen)的(de)就發(fa)來(lai)(lai)信息(xi);新(xin)房(fang)尚(shang)未交付,就有搞裝潢的(de)來(lai)(lai)電……我(wo)們一方面驚訝于對方神(shen)通廣大(da),一方面卻不(bu)得(de)不(bu)面對隱私(si)泄(xie)露泛濫的(de)尷尬現(xian)實(shi)。可(ke)以說,保障個人信息(xi)安全(q����uan)已是互聯網(wang)時代(dai)的(de)民生(sheng)剛(gang)(gang)需。
《中(zhong)國網民權益保護調(diao)查(cha)報告(2015)》顯示,去年因個(ge)人(ren)信(xin)(xin)息(xi)泄露等原因,遭受(shou)(shou)經濟(ji)損失1000元以上的,就有大約4500萬(wan)網民。不僅如(ru)此(ci),個(ge)人(ren)信(xin)(xin)息(xi)被盜還(huan)會(hui)帶來(lai)無(wu)窮麻煩和(he)心理陰影(ying)。比如(ru)陜西一名男子,因遭人(ren)冒用身份,“被吸毒”長達10年,出行(xing)住店處(chu)處(chu)�������受(shou)(shou)限;再(zai)如(ru),濟(ji)南20多(duo)萬(wan)條嬰幼兒信(xin)(xin)息(xi)被泄,地址(zhi)精確到小區(qu)門牌(pai)號,讓家長“一想到黑(hei)手可能伸向孩子就不寒而栗”。
是(shi)誰讓我們“裸奔(ben)”在(zai)商(shang)家與不法分子的視(shi)野里(li)?從源頭(tou)來看,許多手機APP未經授權采集用戶信息,有些經營機構罔(wang)顧法律買賣用戶數據,更為可怕(pa)的是(shi)“內(nei)鬼”,在(zai)警(jing)方查(cha)獲的犯罪嫌(xian)疑(yi)人中(zhong),有電信運營商(shang)職員,也(ye)有快遞公司、銀行(xing)、醫(yi)院、學校、工(gong)(gong)商(shan���g)局的工(gong)(gong)作人員。信息安全問題涉及面之廣、黑色產業鏈條之長,需要引起高度(du)重視(shi)。
“網絡安(an)全(quan)(quan)和信息(xi)化是一體(ti�����)之(zhi)(zhi)兩翼(yi)、驅動之(zhi)(zhi)雙(shuang)輪”。網絡社(she)會帶給(gei)人們(men)更多(duo)方便與快(kuai)捷,但如果(guo)這個社(she)會缺失信息(xi)安(an�������)全(quan)(quan),人們(men)怎敢放(fang)心在電子銀行存轉財富(fu)?何以放(fang)心在網購時寫(xie)下實名(ming)地址?安(an)全(quan)(quan)感少(shao)一分,經濟(ji)社(she)會發(fa)展(zhan)的活力可(ke)能就會少(shao)十(shi)分。
一個國家的網(wa���ng)絡安全掌控能力,�����既體現在對(dui)經濟社會(hui)發展的護(hu)航上,也同樣反映在個人信息安全的保(bao)護(hu)上。
個(ge)(ge)(ge)人信(xin)(xin)(xin)息安全,尤其(qi)是(shi)網絡(luo)時代的(de)(de)個(ge)(ge)(ge)人信(xin)(xin)(xin)息如何保護,對世界各國來說(shuo)都是(shi)一個(ge)(ge)(ge)新課題。事實上,我(wo)國也在積極(ji)迎接這(zhe)場挑戰(zhan)。從頂層設計看,中央在2014年就成立了網絡(luo)安全與信(xin)(xin)(xin)息化工作領導小組,“加強(qiang)個(ge)(ge)(ge)人數據保護,嚴厲打(da)擊非法(fa)泄(xie)露(lu)和出賣個(ge)(ge)(ge)人數據行為(wei)”亦寫入“十三五(wu)”規劃綱要;從法(fa)治層面講,泄(xie)露(lu)個(ge)(ge)(ge)人信(xin)(xin)(xin)息的(de)(de)行為(wei)已經入刑,相關部(bu)委也出臺了不(bu)少(shao)保護政策與法(fa)規,司法(fa)打(da)擊力度不(bu)斷加大。可以說(shuo),個(ge)(ge)(ge)人信(xin)(xin)(xin)息的(de)(de)“安全堡壘”正�����(zheng)在逐步(bu)加固。
當然,與(yu)現實(shi)的(de)安全風險、公眾的(de)滿意(yi)程(cheng)度比,這(zhe)種(zhong)“加固”還需(xu)要提速增效。這(zhe)就(jiu)包括(kuo)加快相(xiang)關(guan)法律(lv)條例的(de)研究跟(gen)進、系統配套,加強(qiang)相(xia��������ng)關(guan)部門的(de)“握指成拳”協調��������共治,進一步明確運營商、銀行、電商等的(de)權責,提高(gao)對信(xin)息(xi)泄密者(zhe)的(de)處罰成本,切實(shi)保障個人信(xin)息(xi)、展開依法維權。
可以說,今天,要解決好個人信息(xi)的安全漏洞,已非簡單“打補丁”就能堵上,亟須系統整(zheng)頓、源頭治理�������。
維(wei)護(hu)(hu)個(ge)人(ren)信(xin)息(xi)安全是場持久戰(zhan),也是場前所未有(you)(you)的遭遇戰(zhan)。美國(guo)也曾發生(sheng)過約1.91億選民個(ge)人(ren)信(xin)息(xi)外(wai)泄,英國(guo)巴克萊銀(yin)行曾有(you)(you)數萬客戶的個(ge)人(ren)資料被盜。網絡犯罪的“進(jin)化”程度(du),有(you)(you)時(shi)會(hui)超過法律(lv)法規的制(zhi)�������定速度(du)。從技術上尋求防(fang)(fang)護(hu)(hu)對策,在理念上提高網民安全意識,多(duo)方(fang)用力、立體防(fang)(fang)護(hu)(hu),才能打(da)贏個(ge)人(ren)信(xin)息(xi)安全保衛戰(zhan)。
(本(ben)文(wen)轉(z�������huan)載自(zi)《人民�������日報(bao)》“人民時評(ping)”欄目)
