联合早报：数据泄露不能成为网络新常态

新加坡《联合早报》2日发表评论称，近来，国际上揭露的数据泄露事件可谓一波比一波严重。在大数据时代，每一个人不随便公开个人资料，是数据保护的第一道防线；掌握数据的公司和政府机构也须做好第二道防线的工作。

 

　　文章摘编如下

　　日前，马来西亚发生当地历来最大规模的数据泄露事件，有4600多万个手机用户的个人资料外泄。马来西亚人口近3200万，这可说是波及所有手机用户。

　　尽管数据泄露所涉及的人数，可能不比近来传出的一些同类事件，但波及全国手机用户这一规模可说全球罕见。由于泄露的资料包括手机用户的住址、身份证号码、SIM卡资料等，如今马国几乎全民的网络安全都处于“非常脆弱”的状态。

　　近来，国际上揭露的数据泄露事件可谓一波比一波严重。雅虎去年9月披露，在2014年遭黑客盗窃至少5亿用户的个人资料，包括姓名、电邮地址、电话号码、出生日期和密码；12月又说有超过10亿用户的信息外泄。今年10月初，已收购雅虎的美国电信公司威瑞森公布说，雅虎所有30亿用户的资料都外泄了。

　　美国消费者信用评估机构Equifax今年5月至7月遭黑客入侵，有超过1.4亿美国人的个人资料外泄。就连国家金融体系也难以对抗黑客入侵与盗窃数据的行为。去年，孟加拉央行被盗8100万美元，俄罗斯央行被盗3100万美元。

　　无线网络加密机制的安全漏洞最近公开，多年来是否泄露数据、泄露多少，问题的严重性难以评断。信息安全威胁可谓到了触目惊心的地步。

　　个人资料泄露是安全问题，也是信心和成本问题。民众和投资者对网络安全失去信心，就会对使用和投资移动支付、无现金交易、电子商务、电子政府等却步。

　　在大数据时代，每一个人不随便公开个人资料，是数据保护的第一道防线；掌握数据的公司和政府机构也须做好第二道防线的工作。

　　政府须立法和加强执法，规定公司和机构应有的防范责任，和确保它们会负责任地执行，才能提高社会大众和投资者的信心。黑客入侵是跨国界威胁，国际组织和各国政府也须联手做更多努力。