“泄密门”升级拷问网站责任
http://msn.finance.sina.com.cn 2011-12-27 04:40 来源: 深圳商报互联网“泄密门”再度升级。继国内最大的程序员网站CSDN网站被曝600多万用户被泄露后,51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多知名网站也相继陷入用户数据泄露丑闻,当然最让人震惊的还是天涯社区4000万用户的账号密码邮箱全部被泄露,一场互联网年末的恐慌如多米诺骨牌般迅速传导。
报案、致歉、声讨黑客、请用户修改密码,几乎是所有涉事网站的一致态度。用法律维权,将黑客绳之以法是应该的,可“泄密门”的背后却让大家看到了这些大大小小网站对用户权益的漠视,对自己技术的盲目自信与自大。黑客固然可恶,可CSDN网站作为国内最大的程序员社区,居然用明文方式保存密码,这绝对是莫大的讽刺。用户信息要加密保存这是最基本的常识,如果说是小网站做不到还可以理解,但被曝出的网站都是在国内举足轻重的,都是号称某一领域的老大,CSDN网站更号称是国内最优秀程序员的聚集区,这样的网站还用明文形式保存密码简直让人不可思议。或许,“泄密门”不是黑客太强,而是被攻击的网站太幽默了。
我们从来不怀疑这些IT大佬们的技术实力,也不怀疑他们的智商,他们之所以如此对技术升级不热衷,最根本的原因是没有动力。已经彻底商业化了的中国互联网,IT大佬们衡量事情的标准只有一个——是否赚钱,在他们看来花大力气去做安全防范,肯定不如多去开发几个广告位靠谱,再高级的加密方式也比不过一条广告给他们带来的效益大,更不能希望由此获得风投的青睐。
既然技术上舍不得下功夫,那规避责任的工作自然是要做足,这也是为什么几千万用户资料被泄密后网站能泰然处之的原因所在。因为IT大佬们都熟知法律上权利义务对等的原则,既然国内的互联网用户没有付费的习惯,那我也自然没有多大的义务去保证你的权益了,你要索赔那就更不用想了。当然,即使你付了费,在注册之初那个又长又涩的注册协议上,网站也会挖空心思免责,把作为格式合同的用户协议几乎弄成一个霸王条款大全,让你维权无门。
国内网站之所以敢一边叫嚷着用户是上帝,花大把大把的钱去争夺用户,一边却不把用户当一回事,那是因为在风投的催动下,他们更多时候要的就是一个数字,一个可以供他们在投资者面前讲故事的数字。在各种各样的商业模式面前,大佬们显然已忘记了网站存在的基础是什么,他们不知道对网站来说仅仅是“1”的数字,对用户来说却是他们的全部;他们忘记社区不仅仅是他们的商业模式,更是用户共同的网络家园、用户宝贵的资产。社区之所以能得到种种“第一”,正是有大家的共同付出。
网站或许都能在“泄密门”中免责,但如此大规模的泄密事件对中国互联网的影响却是深远的,它让人们看到商业化后互联网企业对用户企业的漠视,商业底线的缺失。同时,“泄密门”也向我们敲响了警钟,网民数即将超过5亿的中国,再也不能以技术发展过快作为我们监管和法律缺位的理由,互联网安全早已经不是IT界业内的事情了,它影响的也不是几万人,几十万人的信息安全了,而是上千万甚至是上亿人的信息安全和社会生活。2004年颁布的《电子签名法》早已不适应时代发展的需要了,是到了该出台一部专门规范网络行为,特别是网络信息安全法律的时候了。只有通过法律明确用户、企业、运营商的责任义务,明文保存密码的黑色幽默才不会重演,否则,“泄密门”的多米诺骨牌还会继续下去。