■ 觀察家

　　“泄密門”將網企漠視用戶信息安全的短板徹底暴露出來。保護用戶的信息安全權應作為網站的基本生存準則。

　　針對近期部分互聯(lián)網站信息泄露事件，工信部28日發(fā)布通告，對竊取和泄露用戶信息的行為表示“強烈譴責”，同時要求各互聯(lián)網站開展全面的安全自查。

　　在CSDN.NET和天涯傳出密碼流出之后，很多網友表示“改密碼改到手軟”，然而網站方面，真誠反思整改者有，渾水摸魚、以鄰為壑者也有。

　　據《21世紀經濟報道》，泄密事件發(fā)生后，一些網站借機渾水摸魚，打起了那些“裸奔”用戶的主意，“有些網站把公開庫的數據直接導入自己的用戶庫，也發(fā)通知給用戶更改密碼，來獲取用戶?！备幸恍肮嗨惫荆尤荒帽桓`用戶的賬號去發(fā)“水帖”，刷“僵尸粉”。而一些存在競爭關系的公司，則互相指責抹黑對方。

　　泄密發(fā)生后，網民感到震驚，而在一些網絡公司內部其實早就見怪不怪，原因之一就是雙方間存在著巨大的信息不對稱。有專家揭露，此次被公開的數據庫，其實只是部分早就泄露、在黑客交易市場流傳很久的老舊數據庫，黑客實際掌握的數據庫遠不止于此。網絡公司早知數據庫被盜，現在才道歉和采取措施，足見用戶利益在其心中的位置之低。

　　此次泄密事件很大程度上源于“人禍”——一些網站為了商業(yè)利益，而犧牲用戶的利益。比如，對用戶密碼進行加密存儲，應是商業(yè)網站的運營常識，然而，為了方便操作，節(jié)省成本，一些網站竟長期使用明文密碼，以至輕易遭竊。再如，用戶注冊時禁用簡單密碼的網站并不普遍，有的網站不設置密保提問，甚至連驗證碼也沒有。

　　其實，實現上述操作并不難，要的只是一個將用戶利益放在首位的理念而已。對于已遭泄密的網站，要盡快通過各種方式提醒用戶修改密碼；對于幸免的網站，則要加強安全監(jiān)測，盡快升級硬件，提升反泄密能力。

　　如今，電子商務、在線支付、移動支付等網絡手段越來越重要，如果泄密擴大，帶來的恐怕將不僅是心理上的恐慌，更是經濟上的重創(chuàng)。從此角度講，對網企來說，保護用戶就是保護自己；對政府來說，維護健康的互聯(lián)網行業(yè)，也是在維護健康的經濟。

　　那么，就此次泄密事件看，工信部僅僅譴責和要求恐怕還不夠，還應及時出臺更具體切實的舉措及行業(yè)條例，乃至推進相關立法，提升行業(yè)標準和監(jiān)管力度，促使網企重視用戶的信息安全權益。比如在美國很多州，有意造成用戶信息泄露的要負法律責任。

　　如果說此次泄密事件也能“壞事變好事”的話，那就是將網企漠視用戶信息安全的短板徹底暴露出來，倒逼網企重建行業(yè)倫理，將保護用戶的信息安全權作為基本生存準則。

　　□信海光（媒體人）

（責任編輯：李明俐）