【大纪元2014年12月28日讯】恰逢春运、人们纷纷通过铁路官网12306进行网络购票时,中国大陆最大的互联网安全漏洞报告平台——乌云网却传来了这样的消息:12306大量的用户数据遭到泄露,包括用户账号、明文密码、身份证、邮箱等信息在互联网上疯传。乌云网第一时间发布消息称,这已不是12306网站第一次发生用户信息泄露事件了,然而却是最大的一次。
事件发生后,12306不仅未采取任何紧急措施,比如说通过技术手段进行处理,以短信通知用户,将泄露的用户密码强制更改或提醒客户更改;并且还摆出一副急于撇清关系的姿态,向外界宣称,网上泄露的用户信息是经由其它网站或渠道流出的,理由在于12306使用的是多次加密的密码,而此次泄露的是明文密码。
随后,乌云网又在新浪微博上用“撞库”这一指向黑客袭击的专业名词来意图证实“12306应被视为受害者”这一推论。按照专业人士对“撞库”进行的解释:黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到其它网站尝试批量登录后,就可得到一批能够登录的用户账号及密码;人们或许便开始将视线聚焦在进行恶意攻击的黑客身上,而非12306这位“被攻击者”身上。
然而,另一个不同的看法是,“如果这次撞库发生在Google、微软身上,就不可能成功;因为成熟的网站都会在登陆服务器时设置二次验证程序;国内很多网站为了节省成本,并没有设置这一道程序”。此外还有一些公司管理者则更加直言不讳的表示,“对于绝大多数的数据泄露来讲,是因为网站自身存在安全漏洞引起的”。与这些说法交相呼应的是,有消息透露,早从2012年2月时起,12306就被披露,被监测到的漏洞已接近50个,但这种情况持续了很长时间,却一直无人处理。
如果说,12306这个斥资了2亿的网络购票系统是由于资金不足而无力维护自身的信息安全,或许没有人会对此心悦臣服;如果说,12306明知自身存在漏洞却不管不顾,且在大规模的泄露事件发生之后,既不采取措施、还把责任推给旁人的行为,将来在法律上只会被视为“过失泄露”,恐怕也有些难以服众。而更值得一提的是,无论是网络购票、甚至是迫使民众利用不安全的抢票软件进行购票,还是以打击“黄牛”为名推行购票“实名制”,全都是中共官方原铁道部出的幺蛾子。这种华而不实的招数不但未能解决人们在春运高峰购票难的问题,而且还引发了一系列对民众只带来麻烦和损失、而未能给予一丝一毫便利和实惠的连锁问题。
仅从这突如其来的一次信息泄露事件其实就能看出,中国老百姓的信息安全与中共官方的作为应有着密不可分的关系。而此次骤然由政府部门的网站而起,也不该被视为是一种偶然。如今在中国,民众信息的最大拥有者与管控者显然无关乎其他,唯中共官方是也。一方面,中国人一生中无数次不得不经历的办证遭遇,其实就足以说明,对民众个人信息进行记载、备案,且能够获取最真实、最全面、最大量的民众信息的机构,也只可能是跟政府有关的机构。
另一方面,中国的电信、通讯领域已然不容置疑的被长期垄断在政府手中,尤其是网络安全,从曾经的“五毛”到如今公开招揽的网络舆情观察员,政府对信息的掌控和钳制,可谓是无所不用其极,且到了登峰造极的程度。在毫无独立监督的现状下,要说一旦民众信息被泄露,政府的某部门、某机构、某国企便最应该被怀疑是为了获取利益而实施了“故意泄露”,也是并不为过的。
反过来说,如果政府真的想撇清关系、远离质疑,唯一的办法便是正视职责、将手中所握的民众信息毫无遗漏的保护起来,为民众真正带来安全感。这才是杜绝信息泄露事件发生的关键。然而事实却证明,这些不过是人们的一厢情愿而已。
提到网络病毒、黑客的入侵,不少人表示应该使用“防火墙”,但颇为讽刺的是,这个同样被中共斥巨资打造的名曰“金盾工程”,除了在官方打击言论自由的行动中派上过用场之外,根本起不到任何真正能够保护网民的作用,甚至还时不时的制造一些网络病毒,对电脑用户造成伤害和损失。而更为奇葩的则应该算是每个中国大陆人都必备的身份证了,如今二代的版本也早已被爆出存在极大的安全漏洞以及信息被泄露的隐患。
由此可见,中共治下的中国人一无隐私可言,二无安全可言,在被窃取隐私、侵犯安全之时,居然还是个蒙在鼓里的非知情者,此种悲哀或许是连捶胸顿足都难以释怀的。
责任编辑:尚一
