漫画/赵顺清
近日,随着职称英语考试结束,新一波的骚扰电话和短信出现,不同于考前的“卖题目卖答案”,考试后则以提供“改分服务”为主。骗子们能准确说出考生的姓名、身份证号、报考级别、通讯地址、单位名称等信息。不少考生质疑报名所在网站出了纰漏。而记者致电相关部门,得到的答复是维护困难、追责不易。(4月13日《京华时报》)
工作人员以十分形象的比喻,道出了考生网上信息防护的现状:“我们锁好门窗,这些有预谋的犯罪团伙却是开着坦克、大炮来的,我们抵挡不住。”言外之意是,考试信息之所以泄露,主要因黑客太厉害。
但这一解释有掩饰自身不足之嫌。首先,考生信息是通过哪个渠道泄露的尚未可知,“黑客太厉害”就无从谈起。假如信息泄露不是通过网络黑客攻击,而是通过单位里的“内鬼”等其他途径,那么,把账算在黑客身上,显然搞错了方向,也不利于找到正确的防控措施。
其次,信息泄露即使真由黑客引起,信息维护也不能束手无策。黑客与反黑客,从来都在技术层面暗中较劲。当黑客开着坦克、大炮来,反黑客的手段仍然以原始的“锁门窗”的方式进行,就难免被攻击得体无完肤。而无论在技术资源上,还是法律和道义上,网站维护方显然比黑客方更具优势。因此,即使在技术方面,考生信息泄露也不能怪黑客太厉害,怪只怪防控技术没升级。
可见,和其他方面的个人信息泄露一样,考生信息泄露首先是管理问题,其次才是技术问题。从已经查实的许多信息泄露的案例来看,接触信息的内部人员,最容易成为泄密者,他们通过买卖个人信息获取利益。而此次考生信息泄露,也并没有发现黑客攻击的痕迹, “黑客太厉害”只是一个很不靠谱的假设,对内部人员的调查,应成为此次乃至类似泄密事件的重点和首要调查方向。
在生活的方方面面,无处不在的泄密现象,已让民众苦不堪言。保护公民个人信息,堵管理漏洞显然比堵技术漏洞更紧迫。即使在技术方面,管理者也要有“魔高一尺、道高一丈”的能力和勇气,假如因黑客太厉害,就自叹不如,就说明相关部门缺乏利用网络平台来管理考生信息的能力,更需要检讨自己。