给“信息金库”上好锁

白之羽

新闻事件：近日，浙江绍兴警方查处了一起涉及30亿条公民信息的数据窃取案。警方查明，北京一个以新媒体营销为主业的上市公司，与覆盖十余个省份的运营商签订营销广告系统服务合同，从运营商流量池中非法获取用户数据。

以往，人们更多听到的是内鬼泄露或黑客盗取，而这次，公民信息是不法分子通过与运营商签订合作协议，在正常渠道中采取非法手段获取的。防火墙或杀毒软件或许可以防堵恶意攻击，但如果窃贼可以光明正大地从正门进出，软件防护的意义何在？

在本案中，信息泄露的端口并非单一互联网站或App，而是波及了电信、移动、联通等全国多个省份的多家运营商。这意味着只要人们使用电脑或登录手机应用，个人信息就有可能在第一时间被不法分子截留。而这样的“源头”泄露，后果也显而易见。根据警方通报，此案导致百度、腾讯、阿里巴巴等96家互联网公司的用户数据被获取。

这种现象让人不寒而栗。人们或许能接受由于自己不小心导致的信息泄露，也或许能理解由于黑客攻击带来的信息泄露，但确实难以接受运营商的这种大意疏忽。这就犹如把金条存在一个未上锁的金库里，并寄希望于进进出出的人的自律自觉，显然不切实际。

自有互联网起，信息泄露的话题就常谈常新。在此案中，作為基础信息服务提供者，作为群众上网“第一道”信息安全闸门，部分运营商对合作伙伴盗取行为一无所知，对内部信息的保护监管不力，其中暴露出的问题值得深刻反思。（据《人民日报》）※