近日網傳有人利用網際網路販賣470余萬條疑似12306鐵路訂票網站的用戶數據,引發社會廣泛關注。中國鐵路總公司官方微網志回應“網傳資訊不實,12306網站未發生用戶資訊洩露”。北京市公安局網路安全保衛總隊會同西城分局成立專案組查實,一個網路用戶在網上販賣戶數據,包含60余萬條用戶註冊資訊和410余萬條鐵路乘客資訊,警方已將犯罪嫌疑人陳某抓獲歸案。
據網安總隊調查,這名網路用戶獲取的60余萬條用戶註冊資訊,是前期在網上非法購買所得,其餘410余萬條鐵路乘客資訊,則係其利用上述用戶註冊資訊,通過第三方網路訂票平臺非法獲取。所以,這一次用戶資訊洩露確實並非來自12306網站,網友將矛頭指向12306網站是不實指責,不能讓12306網站揹黑鍋。
在春運即將到來之時,這起用戶數據洩露事件,不免令廣大乘客擔憂焦慮:為了回家過春節,個人資訊面臨被洩露的危險,這實在是給喜慶春節蒙上了一層陰影,一定程度上也可能危害“春運安全”。
這起案件中的犯罪嫌疑人在網上非法購買用戶註冊資訊,利用這些資訊再到第三方網路訂票平臺非法獲取鐵路乘客資訊。用戶個人資訊在一些網路空間可以隨意買賣,這早已不是新鮮事,而更值得警惕的是,個人資訊交易氾濫,不僅使個別的不法分子唯利是圖、鋌而走險,這背後還形成了龐大的黑色利益鏈。在這個網路時代、大數據時代,個人資訊更容易被整合,但一些網路服務商對用戶個人資訊卻欠缺有力的保護,一些網路運營者利用平臺優勢收集用戶資訊,甚至洩露用戶個人隱私牟利。這些都讓公民個人資訊更容易被洩露,在網路上可以隨意購買公民個人資訊。
上述案件中,犯罪嫌疑人利用購買來的用戶註冊資訊,就能輕鬆通過第三方網路訂票平臺非法獲取鐵路乘客資訊,這也暴露了一些第三方網路訂票平臺存在制度漏洞,對乘客資訊保護不力。在春運即將來臨之際,這樣的問題尤其令人擔憂,也值得第三方網路訂票平臺總結經驗教訓。要避免類似問題的出現,關鍵是要加強技術防護,避免乘客個人資訊被不法分子竊取。
同時,12306網站也不能因為此次鐵路乘客資訊洩露與自己無關,就可以掉以輕心高枕無憂。作為乘客購票的權威主體平臺,12306網站更需要加強技術防控,確保廣大乘客個人資訊絕對安全,確保絕對不會洩露,這樣才能讓廣大乘客放心、安心回家。
不能再讓個人資訊繼續“裸奔”下去了。監管執法部門、網際網路平臺都要為個人資訊安全保駕護航,網際網路平臺要不斷升級技術手段,職能部門、監管執法部門應該改進和強化對企業的監管。各方都能守土有責,共同築牢個人資訊安全屏障,乘客個人資訊才不會再有洩露之虞,這個角度的春運安全才能得到充分保障。