对于用户信息泄露,矛头无一例外的指向了信息被窃取的企业。但对于真正未经许可而非法获取大量个人用户信息的“黑客”、贩卖个人信息的不法分子或者非法购买个人信息的组织或个人,舆论却显得格外的宽容。而事实上正是因为这些人的存在,才导致了个人信息的大量泄露和扩散,并真正造成了我们每天被无数“ 垃圾邮件”、“垃圾短信”狂轰滥炸的局面。
为何不去利用舆论的压力去声讨非法获取、贩卖、购买个人信息的个人或组织,而是不遗余力的去攻击那些同样被“黑客”们攻击了的企业或组织呢?其实他们也是受害者。如果一个企业具备信息安全的防护措施,并为此投入人力、物力、财力不断的维护更新,那么就尽到了一个企业所应尽的职责和义务。试想,如果一个人的钱包被盗了,我们首先是去谴责这个人为什么不牢牢抓住自己的钱包,还是会首先去报案抓贼?这是被盗人之过,还是盗窃人之过?
盗与被盗,永远是“魔高一尺,道高一丈”的无限循环,即便是五角大楼的安全系统也敌不过世界顶尖黑客的入侵,要根除威胁唯一的办法就是通过立法来杜绝黑客的肆意妄为,而并非一味谴责受害者。在最近的信息安全案例中索尼、爱普生、当当网其实都是受害者。如何建立有效的信息安全法规,对黑客行为进行有效的震慑和防备,才是现今摆在我们面前的头等课题。