【大紀元2014年12月28日訊】恰逢春運、人們紛紛通過鐵路官網12306進行網絡購票時,中國大陸最大的互聯網安全漏洞報告平台——烏雲網卻傳來了這樣的消息:12306大量的用戶數據遭到洩露,包括用戶帳號、明文密碼、身份證、郵箱等信息在互聯網上瘋傳。烏雲網第一時間發佈消息稱,這已不是12306網站第一次發生用戶信息洩露事件了,然而卻是最大的一次。
事件發生後,12306不僅未採取任何緊急措施,比如說通過技術手段進行處理,以短信通知用戶,將洩露的用戶密碼強制更改或提醒客戶更改;並且還擺出一副急於撇清關係的姿態,向外界宣稱,網上洩露的用戶信息是經由其它網站或渠道流出的,理由在於12306使用的是多次加密的密碼,而此次洩露的是明文密碼。
隨後,烏雲網又在新浪微博上用「撞庫」這一指向黑客襲擊的專業名詞來意圖證實「12306應被視為受害者」這一推論。按照專業人士對「撞庫」進行的解釋:黑客通過收集網絡上已洩露的用戶名及密碼信息,生成對應的「字典表」,到其它網站嚐試批量登錄後,就可得到一批能夠登錄的用戶賬號及密碼;人們或許便開始將視線聚焦在進行惡意攻擊的黑客身上,而非12306這位「被攻擊者」身上。
然而,另一個不同的看法是,「如果這次撞庫發生在Google、微軟身上,就不可能成功;因為成熟的網站都會在登陸服務器時設置二次驗證程序;國內很多網站為了節省成本,並沒有設置這一道程序」。此外還有一些公司管理者則更加直言不諱的表示,「對於絕大多數的數據洩露來講,是因為網站自身存在安全漏洞引起的」。與這些說法交相呼應的是,有消息透露,早從2012年2月時起,12306就被披露,被監測到的漏洞已接近50個,但這種情況持續了很長時間,卻一直無人處理。
如果說,12306這個斥資了2億的網絡購票系統是由於資金不足而無力維護自身的信息安全,或許沒有人會對此心悅臣服;如果說,12306明知自身存在漏洞卻不管不顧,且在大規模的洩露事件發生之後,既不採取措施、還把責任推給旁人的行為,將來在法律上只會被視為「過失洩露」,恐怕也有些難以服眾。而更值得一提的是,無論是網絡購票、甚至是迫使民眾利用不安全的搶票軟件進行購票,還是以打擊「黃牛」為名推行購票「實名制」,全都是中共官方原鐵道部出的么蛾子。這種華而不實的招數不但未能解決人們在春運高峰購票難的問題,而且還引發了一系列對民眾只帶來麻煩和損失、而未能給予一絲一毫便利和實惠的連鎖問題。
僅從這突如其來的一次信息洩露事件其實就能看出,中國老百姓的信息安全與中共官方的作為應有著密不可分的關係。而此次驟然由政府部門的網站而起,也不該被視為是一種偶然。如今在中國,民眾信息的最大擁有者與管控者顯然無關乎其他,唯中共官方是也。一方面,中國人一生中無數次不得不經歷的辦證遭遇,其實就足以說明,對民眾個人信息進行記載、備案,且能夠獲取最真實、最全面、最大量的民眾信息的機構,也只可能是跟政府有關的機構。
另一方面,中國的電信、通訊領域已然不容置疑的被長期壟斷在政府手中,尤其是網絡安全,從曾經的「五毛」到如今公開招攬的網絡輿情觀察員,政府對信息的掌控和鉗制,可謂是無所不用其極,且到了登峰造極的程度。在毫無獨立監督的現狀下,要說一旦民眾信息被洩露,政府的某部門、某機構、某國企便最應該被懷疑是為了獲取利益而實施了「故意洩露」,也是並不為過的。
反過來說,如果政府真的想撇清關係、遠離質疑,唯一的辦法便是正視職責、將手中所握的民眾信息毫無遺漏的保護起來,為民眾真正帶來安全感。這才是杜絕信息洩露事件發生的關鍵。然而事實卻證明,這些不過是人們的一廂情願而已。
提到網絡病毒、黑客的入侵,不少人表示應該使用「防火牆」,但頗為諷刺的是,這個同樣被中共斥巨資打造的名曰「金盾工程」,除了在官方打擊言論自由的行動中派上過用場之外,根本起不到任何真正能夠保護網民的作用,甚至還時不時的製造一些網絡病毒,對電腦用戶造成傷害和損失。而更為奇葩的則應該算是每個中國大陸人都必備的身份證了,如今二代的版本也早已被爆出存在極大的安全漏洞以及信息被洩露的隱患。
由此可見,中共治下的中國人一無隱私可言,二無安全可言,在被竊取隱私、侵犯安全之時,居然還是個蒙在鼓裡的非知情者,此種悲哀或許是連捶胸頓足都難以釋懷的。
責任編輯:尚一
