從「12306烏龍」到A站，誰來守衛公民信息？

澎湃特約評論員 柯銳

6月13日下午，網傳「2016年至2018年3月的3000萬條12306數據」被泄露，其中包括「手機號、密碼、支付密碼、姓名、身份證號碼、答案」等內容，傳言在暗網售價10個比特幣。（目前一個比特幣的價格超過4萬元人民幣。）對此，澎湃新聞記者致電12306客服，得到的回應是，未收到有關大規模用戶數據泄露的通知。中鐵總方面回應稱，經核查，該網站未發生用戶信息泄露，網傳信息與鐵路12306網站無關。

依照鐵總方面聲明，此次「12306數據」泄露或為虛驚一場。

12306這邊廂闢謠了，A站那邊廂卻坐實了。6月13日凌晨，AcFun彈幕視頻網（簡稱「A站」）發布公告稱，該網站受到黑客攻擊，近千萬條用戶數據遭泄露。隨後，有網友陸續曬出從今年3月到6月不同時期，暗網兜售A站用戶數據的信息及價目表。根據A站公告，此次用戶數據大面積泄露，主要還在於網站自身安全做得不夠，並向公眾表達歉意。針對此次泄露事件，A站已經搜集相關證據並報警。

A站，只是近年來互聯網平台信息泄露的主角之一。隨著移動互聯網快速發展，近年來用戶數據泄露趨勢已經很嚴重。據《2017年全球數據泄露成本研究》報告，對比往年，2017年企業和組織數據泄露的規模比以往更大，平均規模增長了1.8%。據A站自己披露，此次數據泄露是網站自身有安全漏洞導致。這是數據泄露的常見方式，除此之外，內部人員提取泄露、第三方通過軟體違規抓取外泄甚至販賣也是常見的網站信息泄露套路。就在不久前，一張外賣用戶隱私信息的數據截圖在網上被人公開，裡面大部分都是北上廣深等一線城市的用戶隱私信息。據後續媒體調查，這些外泄的數據來自系統內部人員的違規提取。

用戶苦苦守護的密碼信息，泄露後就變成了廉價的賺錢工具乃至網路詐騙等犯罪工具。就像此次披露的，有人在暗網兜售A站用戶，平均1元錢就可買800條用戶信息。對此，用戶信息遭泄露的A站必須承擔管理失職之責，而兜售販賣個人信息者需要被追究法律責任。

除了普通的社交平台，直接掌握支付密碼數據的第三方支付平台也面臨信息安全風險。與前者相比，第三方支付網站往往具備更強大的實力和信譽，但它們近年仍然出現了多次嚴重的信息泄露事件，如銀行卡信息泄露、預付費卡被破解、黑客入侵等，給消費者及支付機構自身帶來嚴重損失。人們之所以對「12306數據」泄露傳言異常敏感，就是因為第三方交易平台留有大量火車票用戶的支付密碼。

互聯網本身只是一項技術，可為善，也可作惡。對於掌握大量用戶數據的互聯網平台，除了外面的黑客，用戶信息安全很多時候取決於平台里的人。雖然，隨著技術進步，信息藩籬可以越築越高，但是互聯網與生俱來存在技術的可靠性與人的不可靠性之間的衝突和悖論。如果平台里掌握用戶信息的人出現道德風險問題，監守自盜，或者平台監管不力，那麼，用戶縱然設置再長的密碼，被泄露也只在彈指之間。

當億萬用戶的信息握在平台「拿鑰匙的人」手裡時，監管制度的剛性要求要比人的善良承諾更令人放心。畢竟，隨著互聯網對生活的全面浸入，用戶隱私將面臨越來越多的暴露風險。

此次「12306數據」泄露傳言雖然被闢謠，但是公眾的反應並非神經過敏。A站等網站的用戶信息大量泄露，更為互聯網平台信息保護敲響了警鐘。互聯網平台的商業探索和創新衝動固然需要尊重，但是現在是到了認真落實互聯網平台「監督者」角色，加大監管投入成本，乃至推進相關立法以提升行業標準、監管水平為用戶「守門」的時候了。

轉載自:澎湃新聞

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！