就如同硬幣的兩面，科技發(fā)展給人帶來便利的同時(shí)，各種煩惱也如影相隨！

　　日前，知名互聯(lián)網(wǎng)公司攜程爆出“泄密門”，引發(fā)攜程用戶恐慌。隨著移動互聯(lián)網(wǎng)全面深入到人們生活的各個(gè)領(lǐng)域，移動互聯(lián)網(wǎng)在帶給人們諸多便利的同時(shí)，也給用戶增加了諸多的煩惱，其中，個(gè)人資料泄露就是用戶最為擔(dān)心的隱患。攜程“泄密門”也不過是近兩年以來不斷出現(xiàn)的互聯(lián)網(wǎng)公司泄露用戶信息的最新案例。

　　用戶對自己的私人信息之所以越來越關(guān)注，是因?yàn)榇饲暗乃饺诵畔⒏�多涉及的只是個(gè)人隱私，而如今則更多地與個(gè)人財(cái)產(chǎn)安全這一核心利益密切相關(guān)。誰也不愿看到，自己銀行卡里的資金一不小心就成為別人的囊中之物；誰也不愿看到，自己深藏在內(nèi)心深處的隱私被大白于網(wǎng)絡(luò)，變成“浴缸里的金魚”。

　　從這兩年不斷爆出的互聯(lián)網(wǎng)公司用戶信息資料泄密事件來看，幾乎都有一個(gè)共同的特點(diǎn)，那就是漏洞都是第三方發(fā)現(xiàn)，然后互聯(lián)網(wǎng)公司站出來解釋“問題不大”、“問題已經(jīng)解決”云云，沒有一起泄密事故是互聯(lián)網(wǎng)公司自己發(fā)現(xiàn)并妥善解決的(或許互聯(lián)網(wǎng)公司發(fā)現(xiàn)了漏洞但悄無聲息地解決掉了，用戶并不知情)，也沒有哪家互聯(lián)網(wǎng)巨頭因?yàn)橛脩糍Y料信息泄露而受到重罰。通過分析這兩年互聯(lián)網(wǎng)公司泄密案，不難得出這樣的結(jié)論：比安全漏洞危害更大的是機(jī)制漏洞。

　　以這次攜程“泄密門”為例，之所以會發(fā)生這樣的事情，并不是什么高深的技術(shù)問題，也不是因?yàn)橛泻诳透呤衷谌肭�，只是因�(yàn)閿y程技術(shù)人員在做調(diào)試的時(shí)候沒有斷網(wǎng)，這就如同電工帶電操作一樣。犯下如此低級的錯(cuò)誤，顯然不是技術(shù)層面的原因，而是管理方面的問題。而此前多次出現(xiàn)的互聯(lián)網(wǎng)公司用戶資料信息“泄露”事件，很多也都是因?yàn)楣ぷ魅藛T的疏忽大意造成的。相比金融、電信等公司十分嚴(yán)格的安全制度，高速發(fā)展的互聯(lián)網(wǎng)企業(yè)在安全意識上顯然還有相當(dāng)大的差距，在安全制度建設(shè)方面也普遍存在不足，缺乏一整套成熟的安全運(yùn)行機(jī)制。

　　除了安全運(yùn)行機(jī)制的缺位之外，安全事故發(fā)生后企業(yè)的應(yīng)對機(jī)制也明顯不成熟。攜程“泄密門”發(fā)生后，攜程方面開始是遮遮掩掩，后來是輕描淡寫地表示并沒有給用戶造成實(shí)際損失，且給93名存在資料信息泄露風(fēng)險(xiǎn)的人賠付了500元作為“安慰”。事情正按照此前發(fā)生泄密事故后的“正常程序”在走，最后的結(jié)局很可能又是不了了之。而數(shù)千萬攜程用戶的擔(dān)驚受怕，并沒有得到妥善的安撫。顯然，這樣的應(yīng)對方式，在用戶越來越重視個(gè)人信息資料的今天，已經(jīng)很難讓用戶滿意。

　　此外，相關(guān)法律制度的缺席，也讓企業(yè)和用戶在遭遇各種“泄密”事故之后，缺乏應(yīng)對的“準(zhǔn)繩”。美歐、日韓等法制完善的發(fā)達(dá)市場，相關(guān)法律條文將責(zé)任劃分得十分清晰，企業(yè)將承擔(dān)什么樣的責(zé)任，用戶會得到什么樣的賠償，都有一個(gè)較為明確的預(yù)期。反觀國內(nèi)，呼吁了多年的“個(gè)人信息安全法”直到目前還沒有出臺，用戶要向相關(guān)責(zé)任企業(yè)討說法，也往往“無據(jù)可依”，只能像祥林嫂一樣在網(wǎng)絡(luò)上“訴苦”。

　　不確定性是最大的不安全因素，用戶之所以對信息泄密如此惴惴不安，就是擔(dān)心自己的財(cái)產(chǎn)發(fā)生損失后、或者隱私被泄密之后，不能明確知道自己能否追回這些財(cái)物，能否因名譽(yù)受損而得到相應(yīng)的賠償。在缺乏法律保護(hù)的前提下，用戶唯一能夠選擇的，就是用腳投票。攜程“泄密門”發(fā)生后，很多攜程用戶紛紛要求解除與信用卡的捆綁，就是最好的說明。

　　再好的防護(hù)都會存在安全漏洞，寄希望于一套系統(tǒng)能夠全部解決安全問題顯然是天方夜譚。彌補(bǔ)這一漏洞最好的方式，就是較為完善的機(jī)制。企業(yè)需要制定完善的安全制度并嚴(yán)格執(zhí)行，這樣就能讓人為失誤大幅降低；需要建立完善的事故應(yīng)對機(jī)制，這樣才能在事故發(fā)生后從容應(yīng)對。國家也應(yīng)該盡快出臺相應(yīng)的法律法規(guī)，讓企業(yè)和用戶都能有法可依，有準(zhǔn)繩可參考。

　　比安全漏洞危害更大的是機(jī)制漏洞。在呼吁進(jìn)一步加強(qiáng)技術(shù)防范的同時(shí)，更需要加強(qiáng)機(jī)制建設(shè)。唯如此，數(shù)以億計(jì)的互聯(lián)網(wǎng)用戶，才不會每天為自己的信息安全而惴惴不安。 南都經(jīng)濟(jì)評論員　高凌云

　　文章編輯: AiWeTalk網(wǎng)頁客服(m.ynzikaoshu.com)