需求提交 | 咨詢 | 聯(lián)系 | 收藏備用
          首 頁 網(wǎng)站建設(shè) 產(chǎn)品服務(wù) 軟件開發(fā) 域名注冊 虛擬主機 服務(wù)中心 精彩案例 關(guān)于我們
          業(yè)務(wù)咨詢:0356-2059995 2035513 2054885 3781888 6992188  投訴電話:2035513 15234663466
          文字: [] [] [] 當(dāng)前位置: 首頁 > 新聞動態(tài)> 行業(yè)

          攜程“泄密門”:安全漏洞背后 機制漏洞危害更大

          2014/4/14

          就如同硬幣的兩面,科技發(fā)展給人帶來便利的同時,各種煩惱也如影相隨!
          日前,知名互聯(lián)網(wǎng)公司攜程爆出“泄密門”,引發(fā)攜程用戶恐慌。隨著移動互聯(lián)網(wǎng)全面深入到人們生活的各個領(lǐng)域,移動互聯(lián)網(wǎng)在帶給人們諸多便利的同時,也給用戶增加了諸多的煩惱,其中,個人資料泄露就是用戶最為擔(dān)心的隱患。攜程“泄密門”也不過是近兩年以來不斷出現(xiàn)的互聯(lián)網(wǎng)公司泄露用戶信息的最新案例。
          用戶對自己的私人信息之所以越來越關(guān)注,是因為此前的私人信息更多涉及的只是個人隱私,而如今則更多地與個人財產(chǎn)安全這一核心利益密切相關(guān)。誰也不愿看到,自己銀行卡里的資金一不小心就成為別人的囊中之物;誰也不愿看到,自己深藏在內(nèi)心深處的隱私被大白于網(wǎng)絡(luò),變成“浴缸里的金魚”。
          從這兩年不斷爆出的互聯(lián)網(wǎng)公司用戶信息資料泄密事件來看,幾乎都有一個共同的特點,那就是漏洞都是第三方發(fā)現(xiàn),然后互聯(lián)網(wǎng)公司站出來解釋“問題不大”、“問題已經(jīng)解決”云云,沒有一起泄密事故是互聯(lián)網(wǎng)公司自己發(fā)現(xiàn)并妥善解決的(或許互聯(lián)網(wǎng)公司發(fā)現(xiàn)了漏洞但悄無聲息地解決掉了,用戶并不知情),也沒有哪家互聯(lián)網(wǎng)巨頭因為用戶資料信息泄露而受到重罰。通過分析這兩年互聯(lián)網(wǎng)公司泄密案,不難得出這樣的結(jié)論:比安全漏洞危害更大的是機制漏洞。
          以這次攜程“泄密門”為例,之所以會發(fā)生這樣的事情,并不是什么高深的技術(shù)問題,也不是因為有黑客高手在入侵,只是因為攜程技術(shù)人員在做調(diào)試的時候沒有斷網(wǎng),這就如同電工帶電操作一樣。犯下如此低級的錯誤,顯然不是技術(shù)層面的原因,而是管理方面的問題。而此前多次出現(xiàn)的互聯(lián)網(wǎng)公司用戶資料信息“泄露”事件,很多也都是因為工作人員的疏忽大意造成的。相比金融、電信等公司十分嚴(yán)格的安全制度,高速發(fā)展的互聯(lián)網(wǎng)企業(yè)在安全意識上顯然還有相當(dāng)大的差距,在安全制度建設(shè)方面也普遍存在不足,缺乏一整套成熟的安全運行機制。
          除了安全運行機制的缺位之外,安全事故發(fā)生后企業(yè)的應(yīng)對機制也明顯不成熟。攜程“泄密門” 發(fā)生后,攜程方面開始是遮遮掩掩,后來是輕描淡寫地表示并沒有給用戶造成實際損失,且給93名存在資料信息泄露風(fēng)險的人賠付了500元作為“安慰”。事情正按照此前發(fā)生泄密事故后的“正常程序”在走,最后的結(jié)局很可能又是不了了之。而數(shù)千萬攜程用戶的擔(dān)驚受怕,并沒有得到妥善的安撫。顯然,這樣的應(yīng)對方式,在用戶越來越重視個人信息資料的今天,已經(jīng)很難讓用戶滿意。
          此外,相關(guān)法律制度的缺席,也讓企業(yè)和用戶在遭遇各種“泄密”事故之后,缺乏應(yīng)對的“準(zhǔn)繩”。美歐、日韓等法制完善的發(fā)達市場,相關(guān)法律條文將責(zé)任劃分得十分清晰,企業(yè)將承擔(dān)什么樣的責(zé)任,用戶會得到什么樣的賠償,都有一個較為明確的預(yù)期。反觀國內(nèi),呼吁了多年的“個人信息安全法”直到目前還沒有出臺,用戶要向相關(guān)責(zé)任企業(yè)討說法,也往往“無據(jù)可依”,只能像祥林嫂一樣在網(wǎng)絡(luò)上“訴苦”。
          不確定性是最大的不安全因素,用戶之所以對信息泄密如此惴惴不安,就是擔(dān)心自己的財產(chǎn)發(fā)生損失后、或者隱私被泄密之后,不能明確知道自己能否追回這些財物,能否因名譽受損而得到相應(yīng)的賠償。在缺乏法律保護的前提下,用戶能夠選擇的,就是用腳投票。攜程“泄密門”發(fā)生后,很多攜程用戶紛紛要求解除與信用卡的捆綁,就是最好的說明。
          再好的防護都會存在安全漏洞,寄希望于一套系統(tǒng)能夠全部解決安全問題顯然是天方夜譚。彌補這一漏洞最好的方式,就是較為完善的機制。企業(yè)需要制定完善的安全制度并嚴(yán)格執(zhí)行,這樣就能讓人為失誤大幅降低;需要建立完善的事故應(yīng)對機制,這樣才能在事故發(fā)生后從容應(yīng)對。國家也應(yīng)該盡快出臺相應(yīng)的法律法規(guī),讓企業(yè)和用戶都能有法可依,有準(zhǔn)繩可參考。
          比安全漏洞危害更大的是機制漏洞。在呼吁進一步加強技術(shù)防范的同時,更需要加強機制建設(shè)。唯如此,數(shù)以億計的互聯(lián)網(wǎng)用戶,才不會每天為自己的信息安全而惴惴不安。 
          [向上]
          无遮挡国产高潮视频免费观看,九热在线精品视频观看,亚洲欧洲日本无在线码播放,日韩人妻中文免费二区