“QQ泄密” 假乌龙还是真警示
大量QQ数据被泄露?6月9日,有网民举报称,在一家网站输入QQ号码,就可以查询到该QQ用户名下的QQ群信息,包括群内成员、群内备注昵称。如果群备注昵称为实名,根据QQ号查询就能得到个人真实姓名。消息一经披露,引发舆论热议。经查,该网站IP在境外。(6月10日中国青年网)
当QQ越来越具有网络身份证意义的时候,“QQ数据大泄密”无疑成为一场公共私隐安全事件。犹记得2013年11月,知名网络漏洞报告平台乌云网发布消息称,QQ群关系数据被泄露。腾讯随即回应称,该漏洞为2011年的问题,当时已及时修复;面对9日晚间的举报,腾讯公司客服官微“腾讯用户服务”依然回应称,该网站为钓鱼欺诈网站,用于套取和诱骗用户账号信息。
也许是虚惊一场,但值得注意的是,这些年来,有关用户数据失窃现象并不鲜见:最著名的是2011年底,在继程序员网站CSDN用户数据库被泄露之后,天涯也被曝出4000万用户密码遭泄露,同时,人人网、多玩网、猫扑、17173等网站相继传出被盗用的消息,涉及用户账号安全的数据总量达数亿。就在QQ数据疑似泄露遭网友举报的当天,腾讯雷霆行动联合南京、徐州、重庆三地警方以及国内知名安全公司,在京首次披露了扫黑成果,数据称,最近12周,江苏遭遇的黑客攻击源共计3亿9648万次,在全国仅次于上海。而国内钓鱼欺诈网站,则集中在上海、江苏、浙江、北京、广东等经济发达地区。加上这几天,“QQ大盗:5个月盗400多万个QQ号”的新闻流传甚广,硬说QQ安全防护“万夫莫开”恐怕也实在牵强。
数据泄密,犹如在网络世界打开了潘多拉的黑子。
这些年,物联网、云计算、移动互联、社交网络及大数据等与经济社会互通互联,电子政务、金融、军工、电力等行业对信息安全都有着非常迫切的需求。“棱镜门”的风波未曾走远,QQ虽然不是办公必备软件,但数据泄密引发的涟漪效应同样不容小觑。以英国为例,由英国商务、创新和技能部委托普华永道会计事务所进行的“信息安全状况调查”显示,2013年,英国企业因网络攻击遭受的经济损失较2012年增加了1倍。大、小企业平均每次遭受入侵的损失分别上升60万~115万英镑和6.5万~11.5万英镑。或因如此,网络信息安全已上升为我国的国家战略。
“QQ泄密”究竟是乌龙还是事实,真相还有待进一步厘清。但于公共利益而言,仍有三点警示:一者,身为互联网服务企业,尤其是掌控诸多民生数据的龙头企业,一切社会责任的基础,恐怕还是“安全”二字。这不是道义责任,而是秉持的法律义务。二者,对于互联网使用者来说,网络不过是现实世界的投射,一样有风险与不堪,掌控好私人信息、捍卫私隐权益与安全,既要火眼金睛,更要“武装到牙齿”。三者,尽管《刑法》253条等规定了信息犯罪的情形,也尽管工信等部门颁布了多个关于网络信息安全的规定和办法,但操作起来仍有概念不清、责罚不明的困扰,因此,加快网络信息安全立法、推动进一步完善网络信息安全的顶层设计,这是迫在眉睫的事。
网络数据,关乎权益自由,关乎国计民生,捍卫网络信息安全,决不能东窗事发后再查漏补缺。
(中国青年网特约评论员 邓海建)
【责任编辑:蔡晨烨】【值班编辑:林少斌】