自从有了电子邮件,一种叫做"垃圾邮件"的东西就像寄生虫一样伴生,并不断骚扰着我们的生活。而随着手机的不断普及和发展,"垃圾短信"正在以摧枯拉朽之势取代"垃圾邮件"成为全新的骚扰手段。由此便引发了人们对个人信息安全的关注,尤其是对大量存储着用户个人信息的互联网信息安全的关注。
今年4月和8月,国际巨头索尼公司网络系统两次遭到黑客攻击导致7700余万个用户数据被盗;同样在8月份,爱普生韩国分公司也遭黑客攻击导致3500万用户信息泄露;近日国内知名电子商务网站当当(微博)网被爆疑似用户信息被盗取。从这些信息和媒体的口诛笔伐中我们可以看出,对于用户信息泄露,矛头无一例外的指向了信息被窃取的企业。但对于真正未经许可而非法获取大量个人用户信息的"黑客"、贩卖个人信息的不法分子或者非法购买个人信息的组织或个人,舆论却显得格外的宽容。而事实上正是因为这些人的存在,才导致了个人信息的大量泄露和扩散,并真正造成了我们每天被无数"垃圾邮件"、"垃圾短信"狂轰滥炸的局面。
为何我们不去利用舆论的压力去声讨非法获取、贩卖、购买个人信息的个人或组织,而是不遗余力的去攻击那些同样被"黑客"们攻击了的企业或组织呢?其实他们也是受害者。如果一个企业具备信息安全的防护措施,并为此投入人力、物力、财力不断的维护更新,那么她就尽到了一个企业所应尽的职责和义务。试想,如果一个人的钱包被盗了,我们首先是去谴责这个人为什么不牢牢抓住自己的钱包,还是会首先去报案抓贼?这是被盗人之过,还是盗窃人之过?
盗与被盗,永远是"魔高一尺,道高一丈"的无限循环,即便是五角大楼的安全系统也敌不过世界顶尖黑客的入侵,要根除威胁唯一的办法就是通过立法来杜绝黑客的肆意妄为,而并非一味谴责受害者。在以上提到的案例中索尼、爱普生、当当网其实都是受害者。如何建立有效的信息安全法规,对黑客行为进行有效的震慑和防备,才是现今摆在我们面前的头等课题。
建立一个健全、健康的互联网环境,与建立和谐社会的根本是一致的,需要的是对违法行为加以严厉打击,而并非对安善良民一味求全责备。
