人为刀俎,我为鱼肉。
当看到大量网站用户资料数据包在网上被公开的消息后,笔者的脑海中顿时浮现出这句饱含残酷和辛酸的话。
互联网的好处不用质疑,但网民却因为信息的不对等、法律法规的不完善,一再沦为互联网前进路上的“小白鼠”和任人宰割的“肉鸡”。
此次用户数据被盗缘起国内最大的程序员社区CSDN上600万用户资料被公开,黑客大胆地在网上公布出包含有用户邮箱账号和密码的资料包。
此事继续发酵。网上又出现了包括多玩网、天涯社区等用户信息。微博上,不时有网友发出惊呼,网上公开的账号和密码信息准确无误,这就好像是“完全敞开了家里的大门,毫无安全和隐私可言”。
回过头来看看那些可能泄露信息的网站。多半是发出一条语焉不详的信息。对于网站信息是否被盗不置可否,只是提醒用户快点儿更换账号和密码。
互联网信息安全是一门复杂的技术,在资深的互联网企业面前,广大网民就是“弱势群体”,企业鸵鸟政策,网民只能摇头叹息。此次数据被盗,CSDN称是因为“明文的注册邮箱账号和密码被曝光”。与之相对应的是,人人网就表示,“我们没有保存明文的信息”。到底什么是明文保存?又如何证明涉事企业的确没有明文保存?众多网民一头雾水。
就像是如今互联网界非常流行的“按照不同网民需求投放的广告”,互联网公司通过一种Cookie技术通过网络搜集网民的用户习惯,然而将其商业化,也就是根据你的网页浏览习惯来投放广告。有的互联网企业会说,Cookie只搜集很粗略的信息,不会侵犯个人隐私。但是Cookie也是一项有争议的技术,因为Cookie文件保存了用户访问网站的信息,换句话说就是网站偷偷放了东西在你的硬盘里(而且还有很多人是在并不知道的情况下)。这个文件还可以被远程的服务器长期的监控、修改,记录一些你上网的习惯甚至你的密码……
在此次用户信息被盗的事件中,若不是有人将信息公布到网上,人们至今还会被蒙在鼓里。网络的发达,造成了一种可怕的局面:当你开机的那一刻,或许有若干个软件企业也正在肆无忌惮地对您的电脑进行操作。或者在你的电脑中安装上插件,让你永远逃脱不了广告的笼罩;或者为了打击对手让你做出“二选一”的抉择,或者为了利益需要,让你的隐私暴露无遗。
网民能做的是什么?
针对此次信息泄露,网民的无奈尽显无遗。我国刑法虽然有“出售、非法提供公民个人信息”罪,但并没有广泛适用于各行各业,而仅对享有“公权力”收集公民个人信息,并有法律规定保密义务的国家机关或者金融、电信、交通、教育、医疗等单位,作出了惩罚性规定。但针对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为,法律法规还暂未明确。值得关注的是相关法条还规定了“情节严重”、“出售、非法提供给别人、窃取”等限制性条件。也就是说,追究黑客责任相当困难。而追究因为疏忽而泄露用户信息的网站责任,是难上加难。
凡事都有两面性,我们当然不能因噎废食,可是怎么能够为网民创造一个良好的使用环境,应该是众多行业人士考虑的重中之重。因为伤害你的用户,最终必定要伤害到你自己。