堵網(wǎng)站泄密，不應(yīng)止于懸賞

一位網(wǎng)站安全專家曾說過，“網(wǎng)站的安全是不可信任的，無論是國(guó)內(nèi)的還是國(guó)外的，你只能盡量控制信息的源頭，一旦流出去了就基本脫離了你的控制。”外行看熱鬧，很難對(duì)此作專業(yè)評(píng)價(jià)。近年來，互聯(lián)網(wǎng)用戶數(shù)據(jù)庫泄露事件是越來越頻密、越來越嚴(yán)重倒是不假。2011年，CSDN等十余網(wǎng)站用戶信息數(shù)據(jù)庫被泄露；2014年5月，“小米”用戶數(shù)據(jù)庫泄漏，約800萬個(gè)涵蓋用戶名、密碼、短信、通訊錄等私密內(nèi)容“裸奔”；今次，12306網(wǎng)站中招，許多旅客“躺著中槍”。

網(wǎng)站不可能不受黑客攻擊，尤其是一些擁有大量公民個(gè)人信息的大型網(wǎng)站，因此網(wǎng)站賬號(hào)安全顯得尤為重要。如果賬號(hào)安全體系做得足夠好，黑客在攻擊網(wǎng)站時(shí)，網(wǎng)站就能及時(shí)發(fā)現(xiàn)并阻斷，不讓黑客得逞，泄露則說明網(wǎng)站存在一定的漏洞。12306提醒旅客，為保障信息安全，不要使用第三方搶票軟件購票或委托第三方網(wǎng)站購票。這種提醒，聊勝于無。一些旅客為什么使用第三方搶票軟件，還不是因?yàn)樵谡?guī)網(wǎng)站搶不到票嗎？而對(duì)許多只能依賴代售點(diǎn)購票的農(nóng)民工來說，誰知對(duì)方使用的是什么搶票軟件？

通過“懸賞令”，請(qǐng)安全專家和黑客技術(shù)高手出馬，尋找網(wǎng)站存在的安全漏洞，旨在幫助企業(yè)發(fā)現(xiàn)并修復(fù)漏洞，在一定程度上助益于網(wǎng)站提升安全防護(hù)水平。問題是，安全專業(yè)和民間高人能否跑得過那些專門竊取數(shù)據(jù)的“非法入侵者”？互聯(lián)網(wǎng)走到了今天，在用戶數(shù)據(jù)利用上，業(yè)已形成一條規(guī)模巨大的地下黑色產(chǎn)業(yè)鏈——有人粗略估計(jì)規(guī)模在百億元左右，且環(huán)環(huán)相扣，有人負(fù)責(zé)偷取，有人販賣倒賣，有人利用數(shù)據(jù)推銷詐騙，甚至直接在網(wǎng)上盜取他人錢財(cái)，可謂步步驚心。

在與竊取用戶信息、盜竊網(wǎng)銀、轉(zhuǎn)移虛擬財(cái)產(chǎn)的犯罪分子斗智斗勇的路上，直接為網(wǎng)民提供服務(wù)的網(wǎng)站無疑是網(wǎng)絡(luò)安全的“第一責(zé)任人”，有責(zé)任進(jìn)行有效的內(nèi)部治理，提高安全意識(shí)、增大安全投入、改進(jìn)技術(shù)手段，堵住可能泄露的漏洞，而這些幾乎是國(guó)內(nèi)網(wǎng)站的軟肋。

僅靠?jī)?nèi)部治理仍不足撐起整座網(wǎng)絡(luò)安全大廈，外部治理必須抬高違法成本，對(duì)相關(guān)犯罪行為形成實(shí)時(shí)的、常態(tài)的、有效的打擊。在法律實(shí)踐上，也存在一些明顯的漏洞，需要打“法律補(bǔ)丁”。譬如規(guī)定模糊，2009年的《刑法修正案（七）》雖設(shè)相關(guān)罪名，但在公民個(gè)人信息范圍多大、何謂“情節(jié)嚴(yán)重”等關(guān)鍵問題上的規(guī)定相當(dāng)粗略。此外，“情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役”的規(guī)定，亦有偏輕之嫌，難以形成剛性約束力。

總而言之，在網(wǎng)絡(luò)信息安全問題上，用戶、網(wǎng)站、社會(huì)要形成合力。