新华社北京8月1日电 题:“撞库”不是理由 堵“后门”是关键
新华社记者齐健、刘智强
近日,针对公众反映强烈的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工信部对多家涉事企业开展调查。
有企业回应称,绝大部分泄露的样本来自其他平台泄露的账户密码,由此遭到“撞库”,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施。
不同平台之间的账户名和密码“撞库”,看似合理的理由背后,其实暴露了不少互联网企业无利不起早的心态——懒得为个人信息保护多设几道防线,想走捷径快速吸纳用户却舍不得增加安全投入。
近年来,知名互联网和大数据企业屡次被曝泄露用户信息或侵犯个人隐私,这些平台就像开了无数“后门”,成为威胁个人隐私的罪魁祸首。是互联网的光芒照耀下个人隐私真的“无处躲藏”?还是某些企业暗藏滥用用户信息牟利的私心?记者调查发现,不少互联网平台为了快速扩张,打通用户数据库,账户名密码不用更改,一键登录,看似便利却埋下用户信息泄露的隐患。
其实,要避免密码设置简单化、账户名千篇一律,企业完全可以早做安全提示,采取技术手段设防。有业内权威专家认为,不少互联网企业把信息安全看做“合规”问题,把安全防护纳入成本单位而不是利润单位,自然不愿意加大投入。
互联网平台须知,加强诚信建设方为赢得用户的根本之策。与其事后忙于公关,不如事前勤于设防。只有认识到个人信息和企业成长密不可分,把用户数据管理、用户信息保护上升到决策层面,才能从企业层面防堵各种“后门”。
数据控制者不能既当运动员又当裁判员,只有让网络安全法和个人信息保护规定长“牙齿”,通过对违法行为的制裁倒逼企业数据安全内生机制生成,才能促使企业不敢留、不敢用信息安全的“后门”。