互聯(lián)網(wǎng)是把雙刃劍,既有利,也有弊處。有利之處在于它方便了人們的生活,不利之處就在于使得網(wǎng)民個人信息裸露在外。近日,國內(nèi)航空公司網(wǎng)站信息泄露引起了大家的密切關(guān)注,讓人們不得不反思,到底是哪里出現(xiàn)的問題,為何信息泄露事件頻發(fā)?讓人不得不深思。
近日,浙江溫州市公安局破獲一起特大黑客攻擊竊取國內(nèi)航空公司網(wǎng)站信息案件。在該案中,國內(nèi)50多家民用航空類公司網(wǎng)站遭到黑客入侵,30多萬條航空票務(wù)類公民信息和大量賬號、密碼信息被竊取。個人航班信息為何屢遭泄露?一張機(jī)票從預(yù)定到經(jīng)手航空公司,從在線訂票網(wǎng)站到機(jī)票代理商,究竟是哪個環(huán)節(jié)存在如此巨大的漏洞?
公民信息安全形勢嚴(yán)峻與信息技術(shù)的廣泛運用密不可分,信息互聯(lián)互通,將過去碎片化、孤島化的信息高效率低成本地歸集在一起,并因采集、查詢的需要,構(gòu)建起了大量的渠道,這也使得公民個人信息尤其是隱私的泄露,變得更簡單、更方便以及規(guī)模更大,不但可能對個人生活帶來很大的困擾,也給信息詐騙創(chuàng)造了土壤,讓公民遭遇財產(chǎn)損失。 這也充分證明,信息技術(shù)本身也是一柄雙刃劍,有利也有弊。航空旅客信息泄露,即是互聯(lián)網(wǎng)信息與大數(shù)據(jù)技術(shù)運用條件下,信息安全問題的縮影,反映出信息安全特別個人信息數(shù)據(jù)安全的技術(shù)防護(hù)與管理,并未隨著信息技術(shù)應(yīng)用而同步配置并與內(nèi)嵌進(jìn)信息系統(tǒng)的運行與管理。
如,航空票務(wù)信息,除了涉及大量個人信息的大數(shù)據(jù)后臺,因安全技術(shù)防護(hù)薄弱,可能受到黑客入侵攻擊竊取信息數(shù)據(jù)之外,還存在大量數(shù)據(jù)采集、記錄、查詢的渠道,包括企業(yè)自身的票務(wù)平臺、合作的票務(wù)銷售企業(yè)、分包的旅行機(jī)構(gòu)和具體的票務(wù)銷售終端,同時還有沒有任何信息權(quán)限約束的信息系統(tǒng)操作人群,任何銷售人員可以通過票務(wù)信息系統(tǒng)記錄、保存和查詢航班信息,毫無疑問,任何旅客的票務(wù)及相關(guān)的個人信息,事實上處在了裸奔的局面,稍與行業(yè)有關(guān)的人員幾乎是唾手可得。
應(yīng)當(dāng)來說,這諸多環(huán)節(jié)可能存在的信息泄露,都可以通過有效的技術(shù)設(shè)計加以堵塞。如,票務(wù)銷售終端,任何購票信息的采集都在一個系統(tǒng)的后臺運行,系統(tǒng)的終端不能記錄和保存任何信息數(shù)據(jù),票務(wù)的查詢受到嚴(yán)格的權(quán)限限制,終端只能提供以名查詢未飛航班的個人票務(wù)信息,并對信息顯示進(jìn)行保護(hù)處理。同時,系統(tǒng)后臺對旅客信息按保管時限自動清理,對具體航班票務(wù)信息、管理信息實行規(guī)定渠道授權(quán)查詢,減少信息持有和大面積暴露風(fēng)險。
個人信息安全立法社會呼吁已久,立法強(qiáng)化對個人信息安全的保護(hù)是不二的途徑,而立法應(yīng)當(dāng)首先強(qiáng)化企業(yè)、政府機(jī)構(gòu)、社會組織對涉及個人信息系統(tǒng)的技術(shù)保護(hù)責(zé)任,并從法律上確立未盡技術(shù)保護(hù)所應(yīng)擔(dān)當(dāng)?shù)奶幜P,以區(qū)別于以泄露侵權(quán)發(fā)生后果,通過民事訴訟倒逼保護(hù)的機(jī)制,甚至可以將未盡到個人信息安全技術(shù)保護(hù)納入公益訴訟的范疇,增強(qiáng)個人信息安全保護(hù)的強(qiáng)制性和可操作性。同時,要重視并逐步制定涉及個人信息的應(yīng)用信息系統(tǒng)安全保護(hù)的強(qiáng)制技術(shù)標(biāo)準(zhǔn),給信息技術(shù)的開發(fā)、應(yīng)用設(shè)置安全門檻,給信息安全裝上防護(hù)鎖。
(原標(biāo)題:保護(hù)公民信息安全須強(qiáng)化技術(shù)防范責(zé)任)