查处乘客信息泄露,应“顺藤摸瓜”

　　 　　470余万条疑似12306铁路订票网站用户数据被网上贩卖!这则引人注目的消息终于有了一个“说法”——12306网站并未发生用户信息泄露,非法获取并贩卖470余万条乘客信息的犯罪嫌疑人陈某已被北京警方刑拘。
　　对不少人而言,这样的“说法”不失为一种安慰。毕竟,犯罪嫌疑人已经被抓获,不仅无法继续实施对公民个人信息的侵犯,也必将为自己的违法犯罪行为付出应有的代价；毕竟,被贩卖的乘客信息或是网上买来的,或是通过第三方网络订票平台偷来的,12306网站并未“失守”,表现出铁路客服系统应有的安全性与公信力。
　　不过,该“说法”显然不能到此为止。根据陈某供述,在被贩卖的470余万条用户数据中,60余万条用户注册信息并非通过对12306网站技术入侵获取,而是由网上非法购买所得。果真如此的话,当务之急就是,顺藤摸瓜找到相关的“上家”,并查清“上家”手上的用户注册信息究竟是怎么弄来的——是“黑客”偷来的,还是“内鬼”偷出的?
　　其余泄漏的铁路乘客信息,陈某称是利用上述用户注册信息,通过第三方网络订票平台非法获取。果真如此的话,就有不少问题亟待弄清楚。陈某是怎么“利用”用户注册信息非法获取乘客信息的?为什么有了用户注册信息就能够从第三方网络订票平台获取乘客信息?第三方网络订票平台是否在乘客信息保护方面存在漏洞或不足?第三方网络订票平台与12306铁路订票网站之间存在怎样一种关系?前者泄露乘客信息跟后者有多大的关系?
　　在个人信息“裸奔”早已司空见惯的背景下,诸如此类的追问似乎有些过于较真了。但是,这种司空见惯以及由此导致的麻木不仁,恰恰说明了问题的严重性以及解决问题的紧迫性。
　　该是对公民个人信息泄露较真的时候了。至少,在如下几个方面应该更较真一些。在信息技术上,应有针对性地开展技术攻关,及时消除各种端口的信息安全隐患,不断提升相关网络平台的信息安全保护水准,尽最大努力确保公民个人信息免遭泄露。面对乘客信息的大规模泄露,相关第三方网络订票平台以及客观上为它们背书的12306网站显然需要认真反思,并在技术上有所作为。
　　在监管制度上,要严字当先,不仅应充分“兑现”网络安全法、消法、刑法等现行法律中关于个人信息安全的各项规条,更应尽快出台专门针对个人信息保护的法律法规。与此同时,对窃取个人信息的“黑客”以及隐身于各大行业、各种平台的“内鬼”进行深度“挖掘”,并严加惩处。
　　在个案处置上,要有一查到底的决心,不能浅尝辄止,有个“说法”了事。这次乘客信息泄露事件就是一个摆在面前的个案。处置好这一个案,不仅能以对违法犯罪的严惩为个人信息被侵犯的人们讨个公道,还会由此窥破个人信息买卖的某些“门道”,进而为个人信息保护指明技术升级与制度改进的方向。在这个意义上,我们对这次乘客信息泄露事件的进一步的“说法”充满期待。

本稿件所含文字、图片和音视频资料，版权均属齐鲁晚报所有，任何媒体、网站或个人未经授权不得转载，违者将依法追究责任。