泄密门危机应上升到国家安全高度

　　舒圣祥

　　互联网用户数据泄密事件继续发酵。继CSDN、天涯、新浪等互联网公司后，京东商城、网易公司、支付宝也纷纷卷入“泄密门”。有网友爆料称，支付宝2500万账号、杭州电信3万多宽带账号、交通银行7000万用户数据、民生银行3500万用户数据疑遭泄露。

　　在这个新旧交接的阳历年关，一场规模空前席卷整个网络世界的“泄密门”危机，让人们对网络安全产生了极大的恐慌。如果说此前泄密的邮箱密码等，还只是一些相对普遍的用户隐私，不至于对普通公众产生直接经济损失；那么，当多家银行、支付宝、京东商城等纷纷疑遭泄密，所有人都注定无法淡定，因为如果这个的确属实，意味着网络时代的个人经济安全，将失去最为基本的保障。

　　虽然三家银行、支付宝等随后均发布声明否认用户资料外泄，业内专家也指出，银行卡交易系统不可能存在明文密码，但是无风不起浪，在多家网站用户资料已经被确认泄密的情况下，要让人完全相信更严重的银行密码、支付密码泄露等只是一个无厘头的新年恶搞，显然空口无凭。

　　有人提出猜想：银行的周边委托系统，像网上交易、电话委托、第三方存管之类的程序，很多都是外包给软件开发商。即便经过加密，维护人员知道加密算法，也很容易解开。而软件开发商的维护人员往往跳槽频繁；万一有人居心叵测，离开的时候带走了这些日志，用户资料泄密不就完全可能吗？这样的猜想即使并不准确，恐怕也不是完全没有道理；说白了，为了节省成本，用户利益是否被企业真正放在了第一位，非常令人担忧，要不然那些知名的网站怎么居然使用的是明文密码呢？

　　工信部日前发布通告，针对“泄密门”事件，工信部对窃取和泄露用户信息的行为表示强烈谴责，同时要求各互联网站要开展全面的安全自查。然而，公众对于工信部介入调查的期待，显然不止于口头谴责，也不止于要求自查。而且，如此恶意泄密行为，已经涉嫌严重的刑事犯罪，公安机关应该尽快立案侦查，避免公众恐慌情绪继续泛滥。

　　面对侵犯自身利益的“泄密门”，普通公众不仅在信息来源和专业知识上严重受限，有效应对措施更是缺乏，即便改密码改到手酸，只要网站的服务器没加固，就照“泄”不误。为此，监管部门应该制定详细的网络安全规则，对网站保护用户信息提出严格具体的要求。否则，仅仅依靠行业伦理和企业自查，必然难以真正对用户利益负责。

　　“泄密门”不只是一起简单的网络安全事件，应该提高到国家安全的高度来重视。我们期待，“泄密门”能得到监管部门高度重视：一方面像调查动车事故一样出具调查报告，告诉公众“泄密门”真相；另一方面，立即着手网络安全立法，像应对校车事故一样应对网络“泄密门”。