请选择 进入手机版 | 继续访问电脑版
查看: 66|回复: 0

新华社:“撞库”不是理由 堵“后门”是关键

[复制链接]

1681

主题

1695

帖子

8362

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8362
发表于 2018-8-8 22:54:58 | 显示全部楼层 |阅读模式
  新华社北京8月1日电(记者齐健、刘智强)近日,针对公众反映强烈的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工信部对多家涉事企业开展调查。

  有企业回应称,绝大部分泄露的样本来自其他平台泄露的账户密码,由此遭到“撞库”,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施。

  不同平台之间的账户名和密码“撞库”,看似合理的理由背后,其实暴露了不少互联网企业无利不起早的心态——懒得为个人信息保护多设几道防线,想走捷径快速吸纳用户却舍不得增加安全投入。 

  近年来,知名互联网和大数据企业屡次被曝泄露用户信息或侵犯个人隐私,这些平台就像开了无数“后门”,成为威胁个人隐私的罪魁祸首。是互联网的光芒照耀下个人隐私真的“无处躲藏”?还是某些企业暗藏滥用用户信息牟利的私心?记者调查发现,不少互联网平台为了快速扩张,打通用户数据库,账户名密码不用更改,一键登录,看似便利却埋下用户信息泄露的隐患。 
 
  其实,要避免密码设置简单化、账户名千篇一律,企业完全可以早做安全提示,采取技术手段设防。有业内权威专家认为,不少互联网企业把信息安全看做“合规”问题,把安全防护纳入成本单位而不是利润单位,自然不愿意加大投入。

  互联网平台须知,加强诚信建设方为赢得用户的根本之策。与其事后忙于公关,不如事前勤于设防。只有认识到个人信息和企业成长密不可分,把用户数据管理、用户信息保护上升到决策层面,才能从企业层面防堵各种“后门”。

  数据控制者不能既当运动员又当裁判员,只有让网络安全法和个人信息保护规定长“牙齿”,通过对违法行为的制裁倒逼企业数据安全内生机制生成,才能促使企业不敢留、不敢用信息安全的“后门”。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|事件热点|Archiver|手机版|小黑屋|评论网 ( 浙ICP备14006148号-3 )

GMT+8, 2018-11-19 15:30 , Processed in 0.049396 second(s), 21 queries .

Powered by Discuz! X3.4 Designed by 999test.cn & 评论网

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表