齐鲁晚报：利诱之下,信息与安全何以“携程”

在商家的热情利诱之下,越来越多的人“自愿”地奉上个人信息。最怕的就是直到出现了信息泄露事件,还不能唤起人们对信息安全的保护意识。

近日,一则关于携程旅行网支付日志存在漏洞,用户银行卡信息会被黑客任意读取的消息在互联网上广泛传播。有知情人表示,此次泄露的信息足以用于信用卡克隆,建议用户更换信用卡。

看罢这则消息,很多没用过携程网支付的人或许还在暗自庆幸,但转念一想,自己在办理各种会员卡、使用各类软件应用的时候,恐怕都有登记个人信息的过程。像携程网这种专业性的大型网站都存在泄露信息的可能,那同类的事情会不会经由其他途径再次发生,个人信息的安全到底如何保障,都是值得深思的问题。

如今,不管是线上还是线下,“出卖”个人信息的机会是越来越多了。软件提供商在提供服务时,动辄要求客户填写姓名、身份证号、手机号,一些互联网金融产品甚至还绑定了用户的银行卡。而用户在一些实体店消费,哪怕商家只有很小的门头,为了办理可享受一定优惠的会员卡,都得提供姓名、手机号。甚至有商家做起了“赔本赚吆喝”的生意,只要用户登记注册一下,就有礼品相赠。在商家的热情利诱之下,越来越多的人“自愿”地奉上个人信息,而为了这“蝇头小利”到底付出了怎样的代价,恐怕也少有人费心思量了。

或许有人会说,商家的技术手段越来越专业,有的还承诺全额赔偿损失,但事关个人信息安全,钱有时候不能弥补一切。就拿这次信息泄露事件来说,携程承诺未来倘若发生安全漏洞并引起用户损失,将给予全额赔付。而一些关联用户银行卡信息的互联网支付平台,也以写有“与某某保险合作”“损失全赔”的声明,给用户吃下“定心丸”。不过,在个人信息泄露的过程中,追回财产损失只是伸张权利的一部分,并不能保证日后不会得上后遗症,如广告短信、推销电话等。这些最能唤起保护个人信息意识,也是人们最痛恨的麻烦事,恰恰也是最容易被忽视的。

仔细想来,有关个人信息的保护,还存在很多尚待解决的问题。到底哪些机构有权收集个人信息,谁有资格为信息安全作保证；登记哪几项信息是合法且必要的,又该用什么方式储存；商家机构该如何做出风险提示,出了问题怎么厘清责任?个人信息保护立法仍旧“在路上”,这些问题都在呼唤一整套个人信息保护机制,仅靠那种动辄几千字、令用户头晕眼花的“告知书”,恐怕很难让人心安。尤其在个人信息日益与经济利益绑在一起的今天,不能让“蝇头小利”轻松地蒙住了老百姓的眼睛。最怕的就是直到出现了信息泄露事件,还不能唤起人们对信息安全的保护意识。

就在前不久,美国一家公司宣称将打造一款服务,只要用户“交出”自己在社交媒体上的个人信息,就能获得每月8美元的报酬,这一构想足以体现大数据时代个人信息的经济价值。而越是有价值的,越需要人们珍视,也需要法律制度等跟上步伐,给予其更好的保护。（娄士强）