首页近日,针对公众反映强烈的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工信部对多家涉事企业开展调查。
有企业回应称,绝大部分泄露的样本来自其他平台泄露的账户密码,由此遭到“撞库”,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施。
不同平台之间的账户名和密码“撞库”,看似合理的理由背后,其实暴露了不少互联网企业无利不起早的心态——懒得为个人信息保护多设几道防线,想走捷径快速吸纳用户却舍不得增加安全投入。
其实,要避免密码设置简单化、账户名千篇一律,企业完全可以早做安全提示,采取技术手段设防。有业内权威专家认为,不少互联网企业把信息安全看做“合规”问题,把安全防护纳入成本单位而不是利润单位,自然不愿意加大投入。
互联网平台须知,加强诚信建设方为赢得用户的根本之策。与其事后忙于公关,不如事前勤于设防。只有认识到个人信息和企业成长密不可分,把用户数据管理、用户信息保护上升到决策层面,才能从企业层面防堵各种“后门”。(新华社)