徐玉玉案信息泄露源頭已經(jīng)查明。犯罪嫌疑人杜某利用技術手段攻擊“山東省2016高考網(wǎng)上報名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒,獲取后臺登錄權限,盜取包括徐玉玉在內的大量考生的個人信息,以每條0.5元的價格賣給在網(wǎng)上發(fā)布求購信息的犯罪嫌疑人陳某；隨后,陳某雇用、操縱其他團伙成員,利用買來的個人信息,精準實施了這起釀成命案的電信詐騙。

這樣的偵破結果對逝者與生者都是一種安慰。對花季凋零的徐玉玉而言,犯罪鏈條的完整還原意味著來自法律的公正交代；對翹首期待的公眾而言,偵破難度極高的個人信息泄露環(huán)節(jié)上的突破,在意味案件徹底告破的同時,也是人民警察為民服務的一次可貴展示。與此同時,致命的個人信息泄露最終被鎖定為黑客作案,而不是“內鬼”所為,這在某種意義上也會讓人感到些許的安慰。

但是,稍作思考,這一點兒安慰就會被深深的擔憂所取代。

徐玉玉案的第一個關鍵節(jié)點是“山東省2016高考網(wǎng)上報名信息系統(tǒng)”及相關網(wǎng)站的失守。黑客杜某的作案技術究竟如何,我們不得而知,但毫無疑問,如果沒有這一環(huán)節(jié)的失守,徐玉玉的個人信息就不會經(jīng)由這個環(huán)節(jié)被盜賣,從而也就不會一環(huán)一環(huán)地蔓延成一樁命案。

這種局面當然不是相關部門所愿意看到的,但是,作為失守的“信息系統(tǒng)”及相關網(wǎng)站的負責方,相關部門如果就此一臉無辜地將自家混同于普通圍觀群眾,則不應該。捫心自問,在“負責”這一“信息系統(tǒng)”的過程中,你們是否擁有足夠強烈的信息安全意識,你們的信息安全保護措施是否到位?另外,從8月初的常升大學志愿被盜改,到隨后多地多起類似案件被曝光,再到徐玉玉個人報考信息被盜賣,教育招考類信息系統(tǒng)屢屢暴露出短板。然而,即使是在徐玉玉案信息泄露源頭被正式確定之后,相關負責方似乎從來都沒有做過一次自我檢討,更沒有針對信息安全漏洞拿出過什么解決方案,哪怕僅僅是表個態(tài)。這樣的緘默又是為了什么?

這樣的追問并非僅僅針對哪一個部門,更是出于對某些公共機構公民信息泄露麻木癥的擔憂乃至驚恐。隨著信息化程度的不斷提升,公民信息的采集與交流越來越頻繁,公民個人信息泄露風險也隨之增大。電信、教育、醫(yī)療、社保等方面的企業(yè)與公共機構,正日益成為公民個人信息泄露的重要源頭——泄露方式主要包括“內鬼”作案與黑客盜取兩種。對公共機構而言,內部管控以及《刑法修正案(九)》對“侵犯公民個人信息罪”的刑罰,會對作為公職人員的“內鬼”有足夠強大的震懾力。在這個意義上,公共機構公民信息泄露的主要危險來自于外部的黑客入侵。而黑客得逞的一個重要前提是,被攻擊信息系統(tǒng)存在安全漏洞。據(jù)漏洞響應平臺“補天平臺”統(tǒng)計,2015年該平臺收錄的可造成個人信息泄露的漏洞多達1410個(可泄露的個人信息量高達55.3億條),公共機構信息系統(tǒng)正是這些漏洞的多發(fā)地帶。

面對如此兇險的現(xiàn)實,很多擁有海量公民個人信息的公共機構卻安全意識淡薄,相關信息系統(tǒng)安全防護設備、人員及措施嚴重不到位,安全漏洞多,極易被黑客攻破。在這種情況下,即使不是“內鬼”作案,公民信息泄露不是出于主觀故意,相關公共機構也是難脫干系。至少,可以作為一種行政上的不作為而被問責。

黑客洶洶來襲,若無其事的一些公共機構“信息系統(tǒng)”還是趕緊殺殺毒,做做安全升級為好!