給“信息金庫”上好鎖

白之羽

新聞事件：近日，浙江紹興警方查處了一起涉及30億條公民信息的數據竊取案。警方查明，北京一個以新媒體營銷為主業(yè)的上市公司，與覆蓋十余個省份的運營商簽訂營銷廣告系統(tǒng)服務合同，從運營商流量池中非法獲取用戶數據。

以往，人們更多聽到的是內鬼泄露或黑客盜取，而這次，公民信息是不法分子通過與運營商簽訂合作協議，在正常渠道中采取非法手段獲取的。防火墻或殺毒軟件或許可以防堵惡意攻擊，但如果竊賊可以光明正大地從正門進出，軟件防護的意義何在？

在本案中，信息泄露的端口并非單一互聯網站或App，而是波及了電信、移動、聯通等全國多個省份的多家運營商。這意味著只要人們使用電腦或登錄手機應用，個人信息就有可能在第一時間被不法分子截留。而這樣的“源頭”泄露，后果也顯而易見。根據警方通報，此案導致百度、騰訊、阿里巴巴等96家互聯網公司的用戶數據被獲取。

這種現象讓人不寒而栗。人們或許能接受由于自己不小心導致的信息泄露，也或許能理解由于黑客攻擊帶來的信息泄露，但確實難以接受運營商的這種大意疏忽。這就猶如把金條存在一個未上鎖的金庫里，并寄希望于進進出出的人的自律自覺，顯然不切實際。

自有互聯網起，信息泄露的話題就常談常新。在此案中，作為基礎信息服務提供者，作為群眾上網“第一道”信息安全閘門，部分運營商對合作伙伴盜取行為一無所知，對內部信息的保護監(jiān)管不力，其中暴露出的問題值得深刻反思。（據《人民日報》）※