“QQ泄密” 假乌龙还是真警示

　　大量QQ数据被泄露?6月9日，有网民举报称，在一家网站输入QQ号码，就可以查询到该QQ用户名下的QQ群信息，包括群内成员、群内备注昵称。如果群备注昵称为实名，根据QQ号查询就能得到个人真实姓名。消息一经披露，引发舆论热议。经查，该网站IP在境外。(6月10日中国青年网)

　　当QQ越来越具有网络身份证意义的时候，“QQ数据大泄密”无疑成为一场公共私隐安全事件。犹记得2013年11月，知名网络漏洞报告平台乌云网发布消息称，QQ群关系数据被泄露。腾讯随即回应称，该漏洞为2011年的问题，当时已及时修复;面对9日晚间的举报，腾讯公司客服官微“腾讯用户服务”依然回应称，该网站为钓鱼欺诈网站，用于套取和诱骗用户账号信息。

　　也许是虚惊一场，但值得注意的是，这些年来，有关用户数据失窃现象并不鲜见：最著名的是2011年底，在继程序员网站CSDN用户数据库被泄露之后，天涯也被曝出4000万用户密码遭泄露，同时，人人网、多玩网、猫扑、17173等网站相继传出被盗用的消息，涉及用户账号安全的数据总量达数亿。就在QQ数据疑似泄露遭网友举报的当天，腾讯雷霆行动联合南京、徐州、重庆三地警方以及国内知名安全公司，在京首次披露了扫黑成果，数据称，最近12周，江苏遭遇的黑客攻击源共计3亿9648万次，在全国仅次于上海。而国内钓鱼欺诈网站，则集中在上海、江苏、浙江、北京、广东等经济发达地区。加上这几天，“QQ大盗：5个月盗400多万个QQ号”的新闻流传甚广，硬说QQ安全防护“万夫莫开”恐怕也实在牵强。

　　数据泄密，犹如在网络世界打开了潘多拉的黑子。

　　这些年，物联网、云计算、移动互联、社交网络及大数据等与经济社会互通互联，电子政务、金融、军工、电力等行业对信息安全都有着非常迫切的需求。“棱镜门”的风波未曾走远，QQ虽然不是办公必备软件，但数据泄密引发的涟漪效应同样不容小觑。以英国为例，由英国商务、创新和技能部委托普华永道会计事务所进行的“信息安全状况调查”显示，2013年，英国企业因网络攻击遭受的经济损失较2012年增加了1倍。大、小企业平均每次遭受入侵的损失分别上升60万~115万英镑和6.5万~11.5万英镑。或因如此，网络信息安全已上升为我国的国家战略。

　　“QQ泄密”究竟是乌龙还是事实，真相还有待进一步厘清。但于公共利益而言，仍有三点警示：一者，身为互联网服务企业，尤其是掌控诸多民生数据的龙头企业，一切社会责任的基础，恐怕还是“安全”二字。这不是道义责任，而是秉持的法律义务。二者，对于互联网使用者来说，网络不过是现实世界的投射，一样有风险与不堪，掌控好私人信息、捍卫私隐权益与安全，既要火眼金睛，更要“武装到牙齿”。三者，尽管《刑法》253条等规定了信息犯罪的情形，也尽管工信等部门颁布了多个关于网络信息安全的规定和办法，但操作起来仍有概念不清、责罚不明的困扰，因此，加快网络信息安全立法、推动进一步完善网络信息安全的顶层设计，这是迫在眉睫的事。

　　网络数据，关乎权益自由，关乎国计民生，捍卫网络信息安全，决不能东窗事发后再查漏补缺。

　　(中国青年网特约评论员 邓海建)