50萬學生數據泄露背後內幕是這樣太可怕了,今年暑假開始前,嘉興平湖一位家長接到當地一家教育培訓機構推銷家教輔導的電話。讓家長納悶的是,對方能直接報出孩子的姓名、學校、年級等信息,這讓家長很害怕,於是報了警。警方抽絲剝繭,發現多個教育培訓機構在暗地售賣學生個人信息,並最終找到數據泄露的源頭——曾在浙江一家教育公司從事技術維護的曹某。
先來看看這名“技術男”的作案簡況:涉及浙江省內10地市254所學校,共計50餘萬條數據,包括學生姓名、所在學校、班級、家長等的詳細信息,均價約在2毛一條,從去年3、4月份開始監守自盜、售賣信息,先後獲利14萬元。儘管警方在破案後稱,幸虧信息都是在教育培訓機構之間販賣,但人們還是要問:這些泄露“賤賣”的學生信息,真的不會留下被詐騙者利用的隱憂麼?
當前眼下,侵犯公民個人信息的事件,可謂此起彼伏,早已不算新鮮話題。而透過上述這宗案例,人們不只驚詫於曹某之前所在的教育公司,主要是給各個學校做類似“校訊通”之類的短信平台,所以系統內掌握了全省大量學校信息,使得作為技術人員的他,可以輕鬆盜取與“變現”;而更值得憂慮的是,在曹某離職後,憑着他以前用過的測試賬號,還是能如入無人之境地進入公司數據庫,導出了50多萬條學生數據轉賣獲利。如此“後台保障”,還有多少安全可言?
“互聯網+”的創業創新大潮,勢必需要一大批技術類員工的幕後運維來保障。不過,近些年來,太多的實例足以表明,但凡嫁接了互聯網技術的有關企業,其在創新服務的過程中,若想又快又好地發展自身,則不僅僅需要網羅相關的技術人才,同時也必須更加用心地打造“操守後台”。換言之,放鬆了對技術性員工職業操守的嚴密監督和專門規範,以致使他們在嚴防信息泄露、不越誠信紅線上,毫無“珍惜羽毛”的強大自醒與自律,那麼輕則個人容易觸犯法律法規,重則也會給企業經營帶來嚴重損害。
就在這幾天,一則“刷月餅”的消息在網絡不脛而走:有網友稱,阿里巴巴公司為慶中秋,開展了一場內部搶購月餅活動。而4名阿里安全部的程序員“發揮特長”,利用系統漏洞,編寫了可以無限搶購的程序,“刷”得了124盒月餅的購買權。此事被阿里發現後,四人被馬上解僱。人們看到,從阿里內部的發生此事到果斷“炒人”,速度快得只在一個下午時間。儘管消息傳開後,網友們對於阿里是否小題大做,仍在各抒己見;但實話實説,阿里為捍衞遊戲規則,堅持“萬事都有底線”的嚴格要求與標準,則也確鑿可稱是防微杜漸的應有立場和姿態。
互聯網企業更需打造“操守後台”。在阿里內部,一場不涉外界消費公平的“系統作弊”行為,竟能馬上導致公司4名“技術男”的飯碗被砸。由此人們不禁要問,一家幾乎掌握了全省各地學生信息的教育公司,何以卻在一年多的時間裏,對數據被盜和被賣渾然不知,直至要靠一位家長的偶然報案才恍然大悟?這種“後台安全”形同虛設的背後,足見規範技術人員的職業道德和誠信素養,已被忽視和薄弱到了何種程度。
保障公民信息安全,嚴防任意泄露漁利,需要補上的漏洞與短板不上一二。然而,浙江警方破獲的多個教育培訓機構暗地售賣學生個人信息一案則説明,互聯網企業在易於收集個人信息的同時,更應築牢防範堤壩,絕不容“西瓜先從肚裏爛”。這當中,莫讓技術員工濫開“作弊缺口”或“數據盜洞”,須得多多用心、好好堵漏矣。