是什么导致数百人信息“裸奔”?. 2013-07-08
我们都该记得年前,知名程序员网站CSDN的600万用户数据被泄漏,此次堪称中国互联网史上最大规模的泄密事件,而就是这个时间的发生将个人信息保护推向了风口浪尖,数百人万人信息“裸奔”,这是何等的危险。
而除了互联网的信息泄漏外,其他行业个人信息泄露也很严重,比如说孕妇生完孩子刚回家,卖奶粉的电话就过来了;刚买完房子,就有很多装修、设计的公司来电话等。可以说,很多人都有这样的经历。种种现象表明,我国的个人信息保护已经到了不得不治理的地步。 但,是睡泄漏了我们的个人信息,它的问题又出在哪?
原因一、安全投入不足1%:据一家券商TMT研究部门的调研数据,目前,中国互联网公司的信息安全支出,在整体IT支出中的比例不到1%,欧美的比例是8%-10%。而国内,对安全性要求比较高的金融行业,其信息安全支出在整个IT支出中占到10%。相比之下,互联网行业的安全投入有些“捉襟见肘”。
对于部分互联网公司而言,最值钱的就是用户数据,这些数据随时可以售卖变现;另一方面,互联网企业在安全方面投入甚少,也变相造成了用户信息的“裸奔”。网站数据库既是网站的心脏,也是网站最大的财富。
原因二、管理员个人信息保护全凭职业操守: 据南方日报记者报道,各网站成千上万的个人信息,都可以通过明文密码的形式导出在一个简单的文件中,包括了姓名、账号、密码,甚至身份证号码、手机号码等等。对于每天接触用户个人资料的网站管理员而言,并没有什么具体细致的职业规范,靠的都是大家的职业操守,但是这个职业操守显然没有什么约束力。”管理员坦言,管理员在面对这些个人信息所带来的价值诱惑时,“出轨”并不奇怪。“只要我把我手上的网站用户个人信息文档出售,我也可以轻松获利,做一回‘内鬼’。”
原因三、无法可依:这也是最为重要的一点:今年的3.15大会,分别爆出招商银行个人信息泄漏,某大型营销企业公开销售个人信息等严重个人信息泄漏的案件。尽管个人信息泄漏的事件年年发生,但至今没有相关的法律和法规出台。像欧美一些国家在上个世纪90年代开始就非常重视对于信息泄漏方面的治理,法律法规比较完善。而我国到目前为止还没有一个完整的个人信息安全法出台。
当下信息泛滥的现状,又没有相关法律出台。仅仅依靠一些数据加密等安全厂商所提供的服务是远远解决不了这类现象的,因此,这类问题还需引起个人和社会的重视。