心理门户网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 5719|回复: 0

政府应接管公民个人信息储存权

[复制链接]
发表于 2016-9-30 11:13 | 显示全部楼层 |阅读模式
房子还没交付装修公司的电话就打来了。刚在银行开好户理财的电话就打来了。随着国家大力整治电信诈骗,越来越多的公民信息泄露案件表明其源头都是储存有公民个人信息的机构。银行、网站、电信运营商、各类报名系统、招生系统、公共WIFI。。。+ m4 e+ n/ n0 d) y
这些储存有公民个人信息的地方理由都是一样的,需要验证公民身份。
% W" S0 A3 d4 _3 C曾经有规定要求每个网站和APP都要验证用户的真实身份。如果施行的话,就相当于中国有多少个网站和APP,全国公民信息被复制了多少份。要知道大多数网站和APP的运营者实际上都是人数极少的小微企业,甚至只有数名员工。他们根本不具有验证身份的能力,更不具有安全保管公民信息的能力。很多公司甚至连运维都是外包的,面对黑客入侵毫无招架之力。% x2 O- R5 Z! Q3 s9 s5 [" M( U/ W
那么大公司呢?大公司是否就能够保障公民信息不泄露呢?恰恰相反,几乎没有一家互联网巨头没有发生过信息泄露事件。2016年9月25日,雅虎公司发现5亿用户数据泄露。2012年,领英1亿用户信息被盗,零售巨头target连续两年遭遇数据泄露事故,事故共波及1.8亿用户的信用卡账号和地址。至于国内的大家都知道就不多详述。大公司的数据库是黑客眼中的肥肉,一份千万数量级的用户信息在暗网上可以卖到上百万美元。所以黑客们不遗余力地在寻找这些互联网巨头的安全漏洞。尽管这些互联网巨头市值千亿,但也没有能力研发自己的操作系统。先不谈那些应用层上的代码漏洞,只要你用着别人的操作系统,各式各样的系统级0day漏洞就始终成为不可避免的攻击入口。2016年4月,土耳其安全总局(EGM)的保存的5000万公民信息被黑客脱裤,要知道土耳其总人口才7000多万。这个国家每个人的身份信息被黑客们任意出售,压缩起来只有1.6G,一个U盘就能装下。黑客们还不忘对土耳其国家数据库的安保水平进行了嘲讽,将土耳其总统埃尔多安与总理达武特奥卢的个人信息放上网,还声称已经帮助土耳其政府修好了数据库。
; I) n+ g2 a# q除了技术上的安全漏洞,在巨大的经济利益诱惑面前,“内鬼”们“主动泄密”更是防不胜防。在新华网的报道中,相当数量的案件中浮现出“内鬼”的身影。“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。5 J3 D8 X: H5 H% x5 S
验证身份是必要的,但是验证完后的信息存储权不应下放给企业。对于我们网站而言,我们不存储任何用户姓名、住址、电话、身份证号信息,因为我们知道这些信息就像定时炸弹一样,揣在手里都觉得烫手。
. M6 v6 q: D1 ]8 X1 s在当今中国,试问有谁可以投入千亿级资金开发出自己的底层操作系统?只有政府!有谁可以保证不会因商业利益而出卖信息,也只有政府!只有政府来做这件事情能够让百姓得到最大的信任和安全感。
: D7 D9 @& k# f( y; [政府有关部门应该建立起身份集中验证的机制。从技术上讲,当需要验证身份时,用户直接向该集中验证系统提交身份证信息,验证通过后向网站发出密匙表明验证通过,网站存储这一密匙即可。该密匙到底代表着谁,获得授权后在身份集中验证系统中可以查看。这样一来,网站的用户名和用户真实身份严格挂钩,而且网站方不储存任何公民个人信息。
, @4 \6 B# [0 c2 E+ |同时呼吁人大通过立法禁止商业企业存储公民信息。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

申请友链|小黑屋|联系本站|使用协议|Archiver|心理门户网 ( 沪ICP备12033013号-2

申请友链|联系本站|使用协议|Archiver||( 沪ICP备12033013号-2 )

Copyright © 2005-2015 心理门户网, All Rights Reserved 沪公网安备 31011402005388号

快速回复 返回顶部 返回列表