幾天前有媒體報道,Facebook掌門人扎克伯格的社交媒體密碼、數據都被盜、被泄露了,黑客甚至用扎克伯格自己的Twitter賬號通知了扎克伯格這件事,引起網民一片嘩然。“互聯網名人”扎克伯格尚且如此,廣大公眾的網絡安全又如何呢?記者近日探訪獲悉,“網上金融”特別是保險業的網站漏洞百出。眾多保險公司、協會的網站由于出現大量漏洞,數億條保險信息或已泄露。
面對數億條消費者的個人保險信息可能被泄露,毫無“保險”可言的嚴峻現實,一些網絡安全專家表示,這些可能被泄露或者是暫時還沒有被泄露,但隨時都可能會被泄露的信息,在通過各種方式擴散以后,主要被用作違法犯罪分子的“精準詐騙”。何謂“精準詐騙”?就是違法犯罪分子在設計騙局、誘你上鉤的時候,對你的個人信息,包括姓名、電話、身份證、家庭住址、家庭財產情況等都了如指掌。
這也就意味著,某個騙局可能就是為你“量身定做”的,而對方掌握的個人信息越多,那么也就越容易取得受害人的信任,詐騙活動也就越容易獲得成功,這種“精準詐騙”給受害人帶來的財產損失以及社會危害也就越大。自己的個人信息被陌生人全盤掌握,而且還被用來算計和侵害自己的財產,這想想都是一件讓人防不勝防、脊背發涼的事情。但是很顯然,“精準詐騙”只是果,而公民個人信息遭到泄露才是因,所以應對“精準詐騙”的治本之道,是解決信息泄露的問題,是堵住造成信息泄露的漏洞。
按照網絡安全人士的說法,銀行、保險公司等金融系統已經成為造成公民個人信息泄露的重災區;而金融系統的數據又恰恰是大規模集中的,一旦出現信息泄露的安全事件,后果就格外嚴重。問題在于,現在很多銀行、保險公司對客戶個人信息的安全抱著一種無所謂的態度。有調查顯示,國內銀行、保險公司的網站,有95%以上一年都不進行漏洞修復,剩下的那些只有不到5%會在7天內修復。但是一旦遭遇黑客入侵,幾個小時內數億條信息就會被泄露一空。
銀行、保險公司等之所以對客戶信息安全漠不關心,除了缺乏服務意識和責任感之外,更重要的原因在于即便不法分子利用了泄露信息進行違法犯罪活動,也不是造成信息泄露的銀行或保險公司去直接損害用戶利益,用戶根本無法取證狀告銀行或保險公司進行索賠。
所以說,現在最需要做的,除了期待上級監管部門加強對銀行和保險公司的督促,讓他們更加重視客戶信息安全之外,還需要通過法律法規的完善,一方面強制性要求金融企業盡快彌補自己系統的技術漏洞,降低信息泄露的概率;另一方面利用責任倒查機制,由金融公司證明自己在客戶信息泄露中沒有責任,否則就要承擔賠償責任,以此來倒逼金融公司重視客戶信息安全。