在打击非法获取和买卖数据黑产这件事上,我觉得可以借鉴珍稀动物保护的一些措施,“没有买卖就没有伤害”,不应该只追求数据窃取和贩卖人员的法律责任,我认为对于非法数据的购买者也应该进行严惩,从源头上对信息安全黑产链条上的偷窃者、贩卖者、购买者进行手术刀式的全方位精准打击。 保护用户数据安全和隐私,是互联网企业的本分,但数据失窃或者泄露其实又是无法100%杜绝,所以可以通过建立专项基金来利用第三方商业保险的方式,来尽可能降低数据泄露等意外事件给用户带来的经济损失,并且要定期做用户安全网络安全警示和提升,让他们知道任何互联网都并非是固若金汤,每一个环节防御薄弱,都可以酿成数据失守的后果。 现在不少用户还会认为,信息安全应该由互联网企业和网络警察来管,这不关自己什么事,但事实上,用户的安全意识和使用习惯,对于信息安全也具有非常大的影响。现在很多用户在不同的网站都用一样的账号名和密码,其中一个被攻破,其它所有的账号难逃撞库攻击的风险;有些用户为了图省事好记,用自己或家人的生日做密码,atv,而生日之类的数据信息现在获取成本和难度都非常低,这也给不法分子提供了巨大的便利。 真正的安全,来自于对危险的高度警惕,也来自于对危险行之有效的应对之法。索尼、微软、亚马逊、苹果、IBM等世界产业巨头,甚至是美国五角大楼,都前后出现过用户数据被黑客窃取事件,所以用户对于数据泄露应该有个成熟的心态,不能因为存在数据失窃隐患,就拒绝互联网的便利,那样就真的变成了因噎废食;而应该借每一次信息安全事件的爆发,去正视制度和技术短板,去真正解决信息安全的缺陷和问题。 京东数据泄露事件,目前来看真正受到影响的用户还非常有限,京东的处置也很高效透明,但Struts 2这类的安全漏洞事件可能为整个中国互联网产业发展埋下了很多地雷,这需要用雷霆手段来对抗。打击数据偷窃、交易和消费的网络黑产业已迫在眉睫,这既需要全社会、全行业握紧铁拳打击,也需要每一个互联网的使用者提高信息安全危机意识和防范水准,让不法分子以易乘之机。 (责任编辑:本港台直播) |