被称为互联网史上最大规模的一次用户资料泄露事件,引起了舆论关于互联网安全的担忧,“改密码改到手软”成了网络用户无奈的选择。与此同时,来自韩国的一则新闻说,韩国广播通信委员会12月29日在2012年业务计划中提出了检讨网络实名制的方案,为防个人信息泄露,韩国将从明年起在网络上限制使用个人身份证号码,这预示着韩国将很可能取消实名制。
网络信息“泄密门”频现,带来了信息社会如何确保个人信息与密码安全的追问。其实不独中国,信息化发达的欧美国家,也都曾发生过银行、网站被黑客攻击,导致用户账号被盗、资料被泄露事件。在韩国,今年7月也发生了前所未有的信息泄露事件,三大门户网站之一Nate和社交网站“赛我网”遭黑客攻击,3500万用户信息外泄。11月,一电脑游戏公司的1300万玩家个人信息也因黑客攻击而外泄。从这个角度来说,信息泄露是互联网时代的通病,如同汽车时代难以避免交通事故一样,很难防范。
也许是痛定思痛,从2007年就开始实行网络实名制的韩国,在“密码危机”面前居然选择了回到原点——取消实名制。这无疑给眼下正在大力推行实名制的中国一个启示:当信息安全得不到充分的保障时,过快地启动网络实名制会否带来更大的社会危害?
当然,这并不是说网络实名制没有必要,从长远看,实名制是大势所趋,虚拟世界不可能永远以匿名的状态存在。但任何事都应当权衡利弊,网络实名制的推行也需有自己的前提和条件,那就是能足够保障网民的信息安全。如果这个前提和条件还不够成熟,网络实名制不妨等一等、缓一缓,等一切“东风”俱备,再启动网络实名制也不迟。
要确保网民的个人信息安全,仅靠技术手段恐难以保障,韩国没有做到,我们也不敢拍着胸脯保证一定比他们做得好。此次“泄密门”即发端于国内最大的程序员社区CSDN,该网站用户的技术水准应当超出普通网站,却仍难幸免,这多少表明技术不可能永保无虞。更何况连互联网技术最发达的美国,目前也难以找到堵塞漏洞、阻止“黑客”的良方,网络实名制也因此而不敢贸然推行。
如果说技术还可以通过升级而加以修补的话,那么应对网络信息泄露的制度防范,在当下的中国显得更加缺乏。面对接二连三的“泄密门”,工信部也仅是予以谴责,同时要求网站修复安全漏洞,并没有明确表示要启动问责程序。原因即在于我们的信息网络安全立法太过空乏,“不得危害计算机信息系统的安全”等大而化之的内容,与网络应用的迅猛发展严重脱节,几千万用户信息的泄露,网站竟不用承担责任,实在令人难以想象。
仿似“多米诺骨牌”的网络信息“泄密门”事件,给信息安全敲响了一记警钟,而韩国拟取消网络实名制的消息,又给了我们一个重新审视网络实名制的启示:网络要实名,一个首要前提就是确保用户信息的安全,切不可为了实名而实名。