新華社北京8月1日電 題：“撞庫”不是理由　堵“後門”是關鍵

　　新華社記者齊健、劉智強

　　近日，針對公眾反映強烈的“部分應用隨意調取手機攝像頭許可權、用戶訂單資訊泄露引發詐騙案件、用戶資訊過度收集和濫用”等網絡數據和用戶個人信息安全突出情況，工信部對多家涉事企業開展調查。

　　有企業回應稱，絕大部分泄露的樣本來自其他平臺泄露的賬戶密碼，由此遭到“撞庫”，已第一時間進行安全提示和密碼修改提醒，並採取臨時保護措施。

　　不同平臺之間的賬戶名和密碼“撞庫”，看似合理的理由背後，其實暴露了不少互聯網企業無利不起早的心態——懶得為個人資訊保護多設幾道防線，想走捷徑快速吸納用戶卻舍不得增加安全投入。

　　近年來，知名互聯網和大數據企業屢次被曝泄露用戶資訊或侵犯個人隱私，這些平臺就像開了無數“後門”，成為威脅個人隱私的罪魁禍首。是互聯網的光芒照耀下個人隱私真的“無處躲藏”？還是某些企業暗藏濫用用戶資訊牟利的私心？記者調查發現，不少互聯網平臺為了快速擴張，打通用戶數據庫，賬戶名密碼不用更改，一鍵登錄，看似便利卻埋下用戶資訊泄露的隱患。

　　其實，要避免密碼設置簡單化、賬戶名千篇一律，企業完全可以早做安全提示，採取技術手段設防。有業內權威專家認為，不少互聯網企業把信息安全看做“合規”問題，把安全防護納入成本單位而不是利潤單位，自然不願意加大投入。

　　互聯網平臺須知，加強誠信建設方為贏得用戶的根本之策。與其事後忙于公關，不如事前勤于設防。只有認識到個人資訊和企業成長密不可分，把用戶數據管理、用戶資訊保護上升到決策層面，才能從企業層面防堵各種“後門”。

　　數據控制者不能既當運動員又當裁判員，只有讓網絡安全法和個人資訊保護規定長“牙齒”，通過對違法行為的制裁倒逼企業數據安全內生機制生成，才能促使企業不敢留、不敢用信息安全的“後門”。

【糾錯】

責任編輯： 王頔