新華網 正文
新華時評:“撞庫”不是理由 堵“後門”是關鍵
2018-08-01 09:49:56 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社北京8月1日電 題:“撞庫”不是理由 堵“後門”是關鍵

  新華社記者齊健、劉智強

  近日,針對公眾反映強烈的“部分應用隨意調取手機攝像頭權限、用戶訂單信息泄露引發詐騙案件、用戶信息過度收集和濫用”等網絡數據和用戶個人信息安全突出情況,工信部對多家涉事企業開展調查。

  有企業回應稱,絕大部分泄露的樣本來自其他平臺泄露的賬戶密碼,由此遭到“撞庫”,已第一時間進行安全提示和密碼修改提醒,並採取臨時保護措施。

  不同平臺之間的賬戶名和密碼“撞庫”,看似合理的理由背後,其實暴露了不少互聯網企業無利不起早的心態——懶得為個人信息保護多設幾道防線,想走捷徑快速吸納用戶卻舍不得增加安全投入。

  近年來,知名互聯網和大數據企業屢次被曝泄露用戶信息或侵犯個人隱私,這些平臺就像開了無數“後門”,成為威脅個人隱私的罪魁禍首。是互聯網的光芒照耀下個人隱私真的“無處躲藏”?還是某些企業暗藏濫用用戶信息牟利的私心?記者調查發現,不少互聯網平臺為了快速擴張,打通用戶數據庫,賬戶名密碼不用更改,一鍵登錄,看似便利卻埋下用戶信息泄露的隱患。

  其實,要避免密碼設置簡單化、賬戶名千篇一律,企業完全可以早做安全提示,採取技術手段設防。有業內權威專家認為,不少互聯網企業把信息安全看做“合規”問題,把安全防護納入成本單位而不是利潤單位,自然不願意加大投入。

  互聯網平臺須知,加強誠信建設方為贏得用戶的根本之策。與其事後忙于公關,不如事前勤于設防。只有認識到個人信息和企業成長密不可分,把用戶數據管理、用戶信息保護上升到決策層面,才能從企業層面防堵各種“後門”。

  數據控制者不能既當運動員又當裁判員,只有讓網絡安全法和個人信息保護規定長“牙齒”,通過對違法行為的制裁倒逼企業數據安全內生機制生成,才能促使企業不敢留、不敢用信息安全的“後門”。

+1
【糾錯】 責任編輯: 王頔
相關新聞
新聞評論
加載更多
探訪印尼龍目島地震災區
探訪印尼龍目島地震災區
利劍,刺破晴空——七國鏖戰“晴空”防空兵比賽目擊記
利劍,刺破晴空——七國鏖戰“晴空”防空兵比賽目擊記
源自上合峰會的嬗變--峰會之後青島新觀察
源自上合峰會的嬗變--峰會之後青島新觀察
保護中華鱘
保護中華鱘

010020020110000000000000011107681123206217