“泄密门”未尝不是好事

[lonelicloud]

到底还是专业的媒体人动笔快。我也想写这么个想法，可是一直懒得动手，也因为思考太少。请看转自 http://news.qq.com/a/20111230/000761_1.htm 的节录：
"泄密门"应倒逼互联网重建行业伦理
"泄密门"将网企漠视用户信息安全的短板彻底暴露出来。保护用户的信息安全权应作为网站的基本生存准则。
针对近期部分互联网站信息泄露事件，工信部28日发布通告，对窃取和泄露用户信息的行为表示"强烈谴责"，同时要求各互联网站开展全面的安全自查。
在CSDN.NET和天涯传出密码流出之后，很多网友表示"改密码改到手软"，然而网站方面，真诚反思整改者有，浑水摸鱼、以邻为壑者也有。
据《21世纪经济报道》，泄密事件发生后，一些网站借机浑水摸鱼，打起了那些"裸奔"用户的主意，"有些网站把公开库的数据直接导入自己的用户库，也发通知给用户更改密码，来获取用户。"更有一些"灌水"公司，居然拿被窃用户的账号去发"水帖"，刷"僵尸粉"。而一些存在竞争关系的公司，则互相指责抹黑对方。
泄密发生后，网民感到震惊，而在一些网络公司内部其实早就见怪不怪，原因之一就是双方间存在着巨大的信息不对称。有专家揭露，此次被公开的数据库，其实只是部分早就泄露、在黑客交易市场流传很久的老旧数据库，黑客实际掌握的数据库远不止于此。网络公司早知数据库被盗，现在才道歉和采取措施，足见用户利益在其心中的位置之低。
此次泄密事件很大程度上源于"人祸"——一些网站为了商业利益，而牺牲用户的利益。比如，对用户密码进行加密存储，应是商业网站的运营常识，然而，为了方便操作，节省成本，一些网站竟长期使用明文密码，以至轻易遭窃。再如，用户注册时禁用简单密码的网站并不普遍，有的网站不设置密保提问，甚至连验证码也没有。
其实，实现上述操作并不难，要的只是一个将用户利益放在首位的理念而已。对于已遭泄密的网站，要尽快通过各种方式提醒用户修改密码；对于幸免的网站，则要加强安全监测，尽快升级硬件，提升反泄密能力。
如今，电子商务、在线支付、移动支付等网络手段越来越重要，如果泄密扩大，带来的恐怕将不仅是心理上的恐慌，更是经济上的重创。从此角度讲，对网企来说，保护用户就是保护自己；对政府来说，维护健康的互联网行业，也是在维护健康的经济。
那么，就此次泄密事件看，工信部仅仅谴责和要求恐怕还不够，还应及时出台更具体切实的举措及行业条例，乃至推进相关立法，提升行业标准和监管力度，促使网企重视用户的信息安全权益。比如在美国很多州，有意造成用户信息泄露的要负法律责任。
如果说此次泄密事件也能"坏事变好事"的话，那就是将网企漠视用户信息安全的短板彻底暴露出来，倒逼网企重建行业伦理，将保护用户的信息安全权作为基本生存准则。□信海光（媒体人）