最近,有媒體記者的體驗讓人細思恐極:只花700元錢,就能準確地説出同事住賓館跟誰同屋、銀行賬戶餘額多少、乘飛機在幾排幾座,甚至是在網吧的聊天記錄、用手機的通話記錄,以及此刻身在何處!

　　這還不算完,此類販賣個人資訊的服務居然有第三方敢擔保,交易已經實現了“平臺化”“組織化”。也就是説,專門有一個行當、有一群人幹著讓你資訊“裸奔”的營生,靠出賣你的隱私軌跡吃飯,而且晝夜倒班、全年無休。

　　應該説,資訊洩露與公民日常行為不嚴謹、不在意有一定關係。然而,包括銀行賬戶、手機通話、搭乘航班、住宿記錄、駕照違章等在內的公共服務記錄,出現大規模、成批量的外流,難免讓人擔憂:管理此類資訊的政府部門和企業,有沒有防護能力?

　　公共服務部門的“防護層”有了縫、漏了底,原因大概有兩種:一是系統自身缺陷導致資訊被盜取和篡改,二是內鬼作案,倒賣資訊牟取暴利。

　　前者是硬傷。表明在系統建設時,對外包服務提供者的資質審核不到位,甚至在前期招標過程中就出現“內幕交易”,讓劣質主體頂了大梁,上線的系統難免漏洞百齣、後門不斷,給了“網路扒手”可乘之機。

　　後者是內傷。説明資訊提取和使用的程式不完善,內部人員查詢、複製相關資訊沒有明確的監督機制。資訊往庫裏一丟,誰查誰用,無章可循、無據可依,無形中鼓勵了一些人鋌而走險,盜用換錢。

　　因此,治理資訊“走丟”、堵住隱私外泄,必須要築牢公共部門安全籬笆,把“防火牆”修的更高、更厚、更嚴。同時,加大打擊力度,形成高壓態勢,提高違法成本。

　　其實,資訊掌管者要確保源頭安全,已是法律的明確要求。網路安全法特別強調,網路運營者不得洩露、篡改、毀損其收集的個人資訊,一旦違規要負法責任。在法律實施過程中,首先要保證系統的運作安全,治愈“硬傷”。對企業參與黨政及司法機關的資訊系統開發、數據存儲使用要尤其嚴格。在確定外包服務提供者過程中,不僅應嚴格依據政府購買服務的規則進行公開招標採購,還要對企業資質、技術水準、資本構成、實際控制人情況等進行嚴格審查。

　　其次,要完善部門內部資訊管理和使用的規範,防內鬼、治內傷。誰查詢、複製資訊,應該保留完整記錄,做到系統內每走一步都能留下“腳印”和“足跡”。以此形成倒查機制,對不按規矩查詢、複製資訊者加以嚴懲。

　　同時,公安機關要加大對個人資訊洩露的查辦力度。公安部已表示,將打擊侵犯個人資訊專項行動延長至明年12月底。只有繼續對竊取、販賣、非法利用公民個人資訊犯罪活動保持嚴打高壓,才能給公民保護資訊多上一道安全鎖。