互联网是把双刃剑,既有利,也有弊处。有利之处在于它方便了人们的生活,不利之处就在于使得网民个人信息裸露在外。近日,国内航空公司网站信息泄露引起了大家的密切关注,让人们不得不反思,到底是哪里出现的问题,为何信息泄露事件频发?让人不得不深思。
近日,浙江温州市公安局破获一起特大黑客攻击窃取国内航空公司网站信息案件。在该案中,国内50多家民用航空类公司网站遭到黑客入侵,30多万条航空票务类公民信息和大量账号、密码信息被窃取。个人航班信息为何屡遭泄露?一张机票从预定到经手航空公司,从在线订票网站到机票代理商,究竟是哪个环节存在如此巨大的漏洞?
公民信息安全形势严峻与信息技术的广泛运用密不可分,信息互联互通,将过去碎片化、孤岛化的信息高效率低成本地归集在一起,并因采集、查询的需要,构建起了大量的渠道,这也使得公民个人信息尤其是隐私的泄露,变得更简单、更方便以及规模更大,不但可能对个人生活带来很大的困扰,也给信息诈骗创造了土壤,让公民遭遇财产损失。 这也充分证明,信息技术本身也是一柄双刃剑,有利也有弊。航空旅客信息泄露,即是互联网信息与大数据技术运用条件下,信息安全问题的缩影,反映出信息安全特别个人信息数据安全的技术防护与管理,并未随着信息技术应用而同步配置并与内嵌进信息系统的运行与管理。
如,航空票务信息,除了涉及大量个人信息的大数据后台,因安全技术防护薄弱,可能受到黑客入侵攻击窃取信息数据之外,还存在大量数据采集、记录、查询的渠道,包括企业自身的票务平台、合作的票务销售企业、分包的旅行机构和具体的票务销售终端,同时还有没有任何信息权限约束的信息系统操作人群,任何销售人员可以通过票务信息系统记录、保存和查询航班信息,毫无疑问,任何旅客的票务及相关的个人信息,事实上处在了裸奔的局面,稍与行业有关的人员几乎是唾手可得。
应当来说,这诸多环节可能存在的信息泄露,都可以通过有效的技术设计加以堵塞。如,票务销售终端,任何购票信息的采集都在一个系统的后台运行,系统的终端不能记录和保存任何信息数据,票务的查询受到严格的权限限制,终端只能提供以名查询未飞航班的个人票务信息,并对信息显示进行保护处理。同时,系统后台对旅客信息按保管时限自动清理,对具体航班票务信息、管理信息实行规定渠道授权查询,减少信息持有和大面积暴露风险。
个人信息安全立法社会呼吁已久,立法强化对个人信息安全的保护是不二的途径,而立法应当首先强化企业、政府机构、社会组织对涉及个人信息系统的技术保护责任,并从法律上确立未尽技术保护所应担当的处罚,以区别于以泄露侵权发生后果,通过民事诉讼倒逼保护的机制,甚至可以将未尽到个人信息安全技术保护纳入公益诉讼的范畴,增强个人信息安全保护的强制性和可操作性。同时,要重视并逐步制定涉及个人信息的应用信息系统安全保护的强制技术标准,给信息技术的开发、应用设置安全门槛,给信息安全装上防护锁。
(原标题:保护公民信息安全须强化技术防范责任)
