缺乏法律约束,网站仅一声道歉了事
在数据安全的尴尬中,我国互联网产业却在迅速发展,争夺用户一直是各大网站快速壮大的重点。简化的注册程序吸引了海量用户,而同样简化的数据保护措施恰恰为黑客提供了方便。
许多网站在前期根本就没有重视客户信息的保密工作,先发展后治理成为了行业的一种通病。一些小的团购网站采取各种手法收集大量用户资料,但过不多久,网站因为各种原因倒闭,用户数据成为“孤儿数据”。网站“健在”时都无心保障数据安全,倒闭后的情形可想而知。
不过,这些仅是造成用户信息泄露的主观因素,客观上,互联网产业信息安全监管的滞后难辞其咎。目前,对于用户数据我国尚没有统一的安全标准,也没有第三方机构监管。虽然2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,已对商业网站或其内部人员恶意泄露用户信息牟利的行为作出了相关刑责规定,亦有现实案例,但专门针对信息安全监管的法律,目前仅有一部2004年颁布的《电子签名法》。
正是由于缺乏相应的法律约束,即使数千万用户信息轻易被盗,网站也仅一声道歉了事,种种损失都要普通用户自行承担。如此这般,“泄密门”能关得上吗?(记者 吕林荫)
链接
万不可“一码走天下”
此次“泄密门”虽泄露的是旧数据库信息,但仍波及深远,其中一个原因是部分网民常年使用相同的密码,一些网民为了图省事,还使用相同的邮箱、密码注册大量社区网站,甚至有些网民还会使用自己的邮箱密码甚至银行卡密码作为网站注册密码。
这种“一码走天下”的方式看似省事,但只要有任何一个注册过的网站发生用户资料外泄,不法分子就可能利用其中的账号、密码资料去别的网站进行试探登录,获取用户的个人资料、隐私信息,导致用户的数字资产或实际资产损失。
专家建议,在管理个人密码时,至少应该拥有几组账号和密码,这几组账号和密码的重要性分级排序应为:网银>网络支付平台(支付宝,财付通等)QQ/微博/实名SNS网站>其他网站,尤其是涉及到银行或其他金融类的账号、密码,要区别于一般网站。
Copyright ©1999-2024 chinanews.com. All Rights Reserved