12306確認(rèn)用戶信息泄露 用戶損失找誰賠償

 12月25日消息，第三方漏洞報(bào)告平臺(tái)烏云曝出12306網(wǎng)站現(xiàn)用戶數(shù)據(jù)泄露漏洞，稱大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)遭瘋傳，包括用戶帳號、明文密碼、身份證郵箱等。

不久，12306發(fā)文回應(yīng)此事，確認(rèn)用戶數(shù)據(jù)泄露，但解釋原因并非12306存在漏洞，而是通過其他渠道泄露。并提醒旅客，要通過12306官方網(wǎng)站購票，不要使用第三方搶票軟件購票，或委托第三方網(wǎng)站購票，以防止個(gè)人身份信息外泄。

隨著我國火車票實(shí)現(xiàn)網(wǎng)購以后，給人們帶來了很多的便利，但也存在不小的安全風(fēng)險(xiǎn)。12306就被多次被爆存在漏洞。今年1月，有網(wǎng)友爆料12306可以利用假護(hù)照、假身份證完成訂票；7月，烏云又曝出12306購票軟件存在漏洞，一人可購買一車廂票。此外，第三方搶票軟件的大量出現(xiàn)，讓用戶能享受更便捷的購票體驗(yàn)同時(shí)，也給用戶數(shù)據(jù)隱私安全帶來威脅。由于用戶在搶票之前就在網(wǎng)站上輸入了網(wǎng)站用戶名、密碼、身份證號、手機(jī)號等關(guān)鍵信息，這就存在個(gè)人信息或被泄露的風(fēng)險(xiǎn)。

前瞻產(chǎn)業(yè)研究院發(fā)布《2015-2020年中國信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報(bào)告》顯示，近年來國內(nèi)各類網(wǎng)絡(luò)威脅不斷增加，個(gè)人信息泄露已經(jīng)成為網(wǎng)絡(luò)安全最大的威脅之一。據(jù)筆者通過國家信息安全漏洞共享平臺(tái)（CNVD）上統(tǒng)計(jì)得到最新數(shù)據(jù)，截止到當(dāng)前（2014年12月25日），我國網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)事件有8284起，其中"未授權(quán)的信息泄露"占據(jù)了52.76%的比重，較2013年29.84%的比重有大幅的增加。另外，20.28%的漏洞引起管理員訪問權(quán)限獲取，14%的漏洞引起拒絕服務(wù)，8.62%的漏洞引發(fā)的威脅為未授權(quán)的信息修改。

圖表：2014年漏洞數(shù)量趨勢圖（單位：起）

資料來源：前瞻產(chǎn)業(yè)研究院整理

圖表：2014年漏洞引發(fā)的威脅（單位：%）

資料來源：前瞻產(chǎn)業(yè)研究院整理

用戶信息泄露存在的潛在威脅很大，小則帶來不必要的營銷騷擾，大則會(huì)造成詐騙甚至被不法分子利用身份證來作案。而對于網(wǎng)絡(luò)信息泄露，國內(nèi)立法不完善，加上維權(quán)成本高，幾乎沒有索賠成功的案例，用戶只能自認(rèn)倒霉。但是在立法完備的歐美國家，一旦網(wǎng)站泄露了用戶信息，將被處于嚴(yán)重的經(jīng)濟(jì)處罰，如2011年索尼因PS3有7700萬用戶信息遭竊，向用戶賠償245億美元；2004年日本雅虎向460萬信息泄露用戶每人賠償6美元的購物券。

針對國內(nèi)嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我國已把網(wǎng)絡(luò)信息安全上升到國家戰(zhàn)略層面，隨著信息安全產(chǎn)業(yè)水平的不斷提高，網(wǎng)絡(luò)威脅有望得到有效降低與控制。另外，相信隨著國內(nèi)立法的逐步完善，未來在信息泄露維權(quán)上將更加給力。