作者 戴先任
近日網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據,引發社會廣泛關注。中國鐵路總公司官方微博回應“網傳資訊不實,12306網站未發生用戶資訊洩露”。北京市警察局網絡安全保衛總隊會同西城分局成立專案組查實,一個網絡用戶在網上販賣戶數據,包含60餘萬條用戶注冊資訊和410餘萬條鐵路乘客資訊,警方已將犯罪嫌疑人陳某抓獲歸案。
據網安總隊調查,這名網絡用戶獲取的60餘萬條用戶注冊資訊,是前期在網上非法購買所得,其余410餘萬條鐵路乘客資訊,則系其利用上述用戶注冊資訊,通過第三方網絡訂票平台非法獲取。所以,這一次用戶資訊洩露確實並非來自12306網站,網友將矛頭指向12306網站是不實指責,不能讓12306網站背黑鍋。
在春運即將到來之時,這起用戶數據洩露事件,不免令廣大乘客擔憂焦慮:為了回家過春節,個人資訊面臨被洩露的危險,這實在是給喜慶春節蒙上了一層陰影,一定程度上也可能危害“春運安全”。
這起案件中的犯罪嫌疑人在網上非法購買用戶注冊資訊,利用這些資訊再到第三方網絡訂票平台非法獲取鐵路乘客資訊。用戶個人資訊在一些網絡空間可以隨意買賣,這早已不是新鮮事,而更值得警惕的是,個人資訊交易泛濫,不僅使個別的不法分子唯利是圖、鋌而走險,這背後還形成了龐大的黑色利益鏈。在這個網絡時代、大數據時代,個人資訊更容易被整合,但一些網絡服務商對用戶個人資訊卻欠缺有力的保護,一些網絡運營者利用平台優勢收集用戶資訊,甚至洩露用戶個人隱私牟利。這些都讓公民個人資訊更容易被洩露,在網絡上可以隨意購買公民個人資訊。
上述案件中,犯罪嫌疑人利用購買來的用戶注冊資訊,就能輕鬆通過第三方網絡訂票平台非法獲取鐵路乘客資訊,這也暴露了一些第三方網絡訂票平台存在制度漏洞,對乘客資訊保護不力。在春運即將來臨之際,這樣的問題尤其令人擔憂,也值得第三方網絡訂票平台總結經驗教訓。要避免類似問題的出現,關鍵是要加強技術防護,避免乘客個人資訊被不法分子竊取。
同時,12306網站也不能因為此次鐵路乘客資訊洩露與自己無關,就可以掉以輕心高枕無憂。作為乘客購票的權威主體平台,12306網站更需要加強技術防控,確保廣大乘客個人資訊絕對安全,確保絕對不會洩露,這樣才能讓廣大乘客放心、安心回家。
不能再讓個人資訊繼續“裸奔”下去了。監管執法部門、互聯網平台都要為個人資訊安全保駕護航,互聯網平台要不斷更新技術手段,職能部門、監管執法部門應該改進和強化對企業的監管。各方都能守土有責,共同築牢個人資訊安全屏障,乘客個人資訊才不會再有洩露之虞,這個角度的春運安全才能得到充分保障。
香港九龍灣馬來街興發大廈15樓D室