把2024年的4月,韩国首尔市的“叮铃铃”共享单车系统变成了焦点,警方赶紧介入去查了。“叮铃铃”系统是首尔市民常用的绿色出行工具,现在注册的用户大约有500万。这次发生的数据泄露,给近九成的用户带来了风险,让人们开始担忧公共数字基础设施的安全性。据首尔市政府透露,这次泄露了用户在注册时提交的电话号码、出生日期还有住址。不过还好,系统里没有强制用户填写姓名和居民身份证号这两类高度敏感的信息,所以暂时还没有把这些核心身份信息泄露出去。虽然系统设计时考虑了隐私问题,限制了核心身份信息外泄的风险,但还是有一些用户在备注栏里面写了其他个人资料。要是这些零散信息被坏人拿去跟别的数据对比分析,还可能成为精准诈骗或社会工程学攻击的隐患。 现在警方正在查这个泄露是怎么发生的、影响范围有多大还有信息有没有流落到非法渠道里。首尔地方警察厅是在查别的网络犯罪案件时发现这个线索的,所以才正式通知给运营方首尔设施公团。公团接到通知后立马跟市政府的网络安全部门组了个联合工作组,给“叮铃铃”的APP、官网和后台都做了个全面的安全检查,看看能不能堵住漏洞。值得注意的是,“叮铃铃”系统这次出事的时间正好跟韩国上半年DDoS攻击高峰期撞在一起了。不过市政府的人强调说具体是因为什么原因还得等警方技术侦查来确认。 到目前为止还没听到市民因为这次事件有什么直接财产损失的报告。但这个事件也暴露了城市公共服务平台面对新型网络威胁时存在的普遍挑战。“叮铃铃”系统这么重要,得平衡服务便利性和数据安全性才行。 从全球来看,公共交通和服务系统升级成数字化的同时,网络安全风险也得跟着提高。“叮铃铃”系统这次数据泄露不仅仅是个单独的例子,更是检验全球大城市数字化公共服务网络韧性的好机会。 这个事件调查还在进行中,最后结果会给公共数据安全管理提供重要参考。在数字经济时代,保护公民个人信息和提供方便的公共服务同样重要。任何涉及大规模用户数据的平台都必须把安全放在首位。这次事件再次提醒我们要把网络安全防线筑牢需要技术、管理还有法规三方面共同努力才行。只有这样大家才能放心享受数字红利了。