携程的漏洞需要一个法律补丁
2014-03-25   作者:唐伟(四川 职员)  来源:长江商报
分享到:
【字号

  3月22日乌云漏洞平台发布消息称,携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包直接保存在本地服务器,有可能被黑客所读取。对此,携程在声明中称,公司已经展开技术排查,并在两小时内修复了这个漏洞。(3月24日《北京青年报》)

  携程网的安全漏洞,虽然在两小时之内便已修复,不过是否造成损失还有待观察。从技术上讲,正如相关人员所说,携程的洞永远是补不完,安全架构有问题。可以说,相关网站的安全防范措施和意识不足,远比信息泄露本身更可怕。而携程网的信息泄露事件,再度让公众对个人信息安全产生忧虑,如何为个人信息撑起“安全伞”亟待制度解答。

  在去年的“查开房”信息泄露事件中,免费提供公民酒店入住详细信息查询的网站被曝光,公民隐私遭大范围泄露。如果再加上快递单倒卖、母婴信息泄露、众多电商、论坛网站账号余额被盗,公众信息几乎处于不设防的层次。可以说,携程网的安全漏洞正是时下信息安全的真实写照,其偶然之中有着必然的因素。

  就安全本身来说,除了技术上的漏洞之外,缺乏严格的责任界定才是最大的安全隐患。之前,有媒体对携程网储存用户信用卡信息的做法提出质疑,并指出“银联明文禁存信用卡信息”,然而携程网却以“系国际惯例”给予应对。孰是孰非难有明确判断,公众信息安全建立在行业的自律和责任者的自话自说上,根本上还是缺乏相应的法律依据,外界的质疑和忧虑没有引起足够的重视。

  没有统一的法律要求和安全要求,就不会有清晰的责任主体和保护标准,安全责任就难以落实,个人信息也不可能获得保护。虽然目前我国的民法、刑法等法律法规中均有个人信息保护的条文,但说法不具体、不明确,界定范围不清晰,并不具有操作性,无以打击信息安全领域的违法犯罪行为,发挥不了保护的作用。正是因为如此,个人信息保护立法的重要性日益凸现,并成为各方明确的一个基本共识,当务之急就是将其尽快转化成行为,规范信息管理和使用行为,为公众信息安全保护提供制度支撑。

  时下信息安全的问题还在于管理责任相对模糊。分散的管理主体不仅降低了监管效率,也容易逃避责任。据不完全统计,除了承担信息安全监管工作的工信部,公安部、国家保密局、国家密码管理局、卫生部、食品药品监督管理局、银监会、证监会、铁道部等部门都有规章文件涉及个人信息保护。正是责任主体的“九龙治水”,导致了立法的“前快后慢”——个人信息保护立法自2003年被纳入立法规划以来,目前却依然没有实质性进步。而携程网式的信息安全事件足以说明立法保护的重要性和紧迫性,它也为立法的迟滞再次敲响警钟。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 携程支付信息泄露引发消费者换卡 2014-03-24
· 携程被指违规获取用户信息 2014-03-24
· 携程为信用卡支付漏洞致歉:承诺如用户损失全额赔付 2014-03-23
· 携程网捆绑泰康、太保等险企 强卖意外险 2013-11-15
· 携程转型无线端再陷裁员风波 2013-09-24
 
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP备12028708号