[长江日报]信息保护能力要跟上信息时代步伐

时间:2012-06-06 08:00:00作者:付小为新闻来源:长江日报

评论投稿打印转发复制链接||字号

  近日,一家名为Swagg Security的黑客组织宣布,已经攻破了中国电信的网络,并发布了该公司的900个网络管理员的用户名和密码及相关文件。中国电信方面表示,仍在核实此事,但并未透露更多。

  就目前来看,除Swagg Security在其博客单方面宣布“成功”窃取信息外,中国电信通信服务基本正常,至于此次攻击有没有可能甚至已经波及用户信息安全,外界很难通过其他途径了解到相关的准确信息。而鉴于中国电信所供服务与公众信息实有交集,应当说,中国电信有必要在其所述的核实之后,及时对外告知。

  事实上,如果不是黑客组织的自我“外宣”,一旦中国电信仅选择内部自行处理,公众甚至无从知晓潜在的信息安全威胁。换句话说,个人信息长期处在一种“假定性”的安全之下,信息所有人甚至无法反查或确认自身的信息安全状况。

  这种情况当然不止于中国电信乃至电信行业。随着现代社会的高度信息化,包括公共机构、社会组织、企业在内的社会机构可以轻易获取大量个人信息,而互联网的高度发展和应用则加速了上述信息的流通、共享,或者至少为此创造了可能。从已经曝光的信息泄露案例可以看到,问题呈现于各类机构。

  一方面,必须承认,信息安全与信息保护的重要性正一步步得到重视,例如,刑法修正案新增的三项侵犯公民个人信息相关罪名;而另一方面,个人信息保护的现状还是不够乐观,个人始终处在信息保护的弱势地位,即个人信息权利虽在认识上有所提高,但鉴于个人并不能实现对其信息的自我保护,实际上,相应权利被委托于社会机构,取决于各机构的信息保护能力和行业自律。

  去年底,以国内最大的程序员社区CSDN上600万用户资料被公开为序,天涯社区、人人网、猫扑、开心网、腾讯QQ、新浪微博等多家知名互联网公司纷纷传出用户资料被泄密的消息,一度引致工信部介入。此后亦有多家银行用户数据遭泄露的消息出现,不过遭到了银行的集体否认。接二连三的大规模信息泄露事件,在掀起一时小风波或索性否认中不了了之。这其中究竟有没有问题,问题造成的影响有多大,进而可能给公众带来怎样的麻烦,至此皆无下文。

  个人可以从垃圾短信、骚扰电话等生活体验里感受到信息遭泄,却无法探知源头,更难以追责。而诸如“克隆”银行卡盗款,银行不承担责任的事例还表明,个人不仅要承担信息未受保护的风险,且要为本不当流失的信息被冒用担责。无论从哪一个层面,个人都是当然受害人。因此,如何确保和落实个人信息权利,让权利和义务具体化并一一对应,应当是加强信息监管,以及未来个人信息立法的首要考虑。

  客观地说,信息保护背后的技术性和复杂性,使得它对任何国家而言都是一个管理上的挑战。某种程度上,这也是现代社会科学发展与社会发展未能完全“衔接”的一种表现。然而,正如每一个时代都有一些必须面对的命题那样,它既是一个考验,又必然地将我们引向某一个未来。

[责任编辑:于潇] 下一篇文章:[长江日报]怎能以上访人数衡量改革成效