新华社北京8月1日电 题：“撞库”不是理由　堵“后门”是关键

　　新华社记者齐健、刘智强

　　近日，针对公众反映强烈的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况，工信部对多家涉事企业开展调查。

　　有企业回应称，绝大部分泄露的样本来自其他平台泄露的账户密码，由此遭到“撞库”，已第一时间进行安全提示和密码修改提醒，并采取临时保护措施。

　　不同平台之间的账户名和密码“撞库”，看似合理的理由背后，其实暴露了不少互联网企业无利不起早的心态——懒得为个人信息保护多设几道防线，想走捷径快速吸纳用户却舍不得增加安全投入。

　　近年来，知名互联网和大数据企业屡次被曝泄露用户信息或侵犯个人隐私，这些平台就像开了无数“后门”，成为威胁个人隐私的罪魁祸首。是互联网的光芒照耀下个人隐私真的“无处躲藏”？还是某些企业暗藏滥用用户信息牟利的私心？记者调查发现，不少互联网平台为了快速扩张，打通用户数据库，账户名密码不用更改，一键登录，看似便利却埋下用户信息泄露的隐患。

　　其实，要避免密码设置简单化、账户名千篇一律，企业完全可以早做安全提示，采取技术手段设防。有业内权威专家认为，不少互联网企业把信息安全看做“合规”问题，把安全防护纳入成本单位而不是利润单位，自然不愿意加大投入。

　　互联网平台须知，加强诚信建设方为赢得用户的根本之策。与其事后忙于公关，不如事前勤于设防。只有认识到个人信息和企业成长密不可分，把用户数据管理、用户信息保护上升到决策层面，才能从企业层面防堵各种“后门”。

　　数据控制者不能既当运动员又当裁判员，只有让网络安全法和个人信息保护规定长“牙齿”，通过对违法行为的制裁倒逼企业数据安全内生机制生成，才能促使企业不敢留、不敢用信息安全的“后门”。

【纠错】

责任编辑： 王頔