互联网时代铁路信息安全要重视

记者从杭州铁路运输法院获悉，被告人施某利用铁路１２３０６购票系统非法获取６０余万组用户信息，触犯非法获取计算机信息系统数据罪，日前被该院一审判处有期徒刑３年６个月，并处罚金１万元，扣押在案的作案工具计算机硬盘４个，予以没收。（10月26日 新华社）

贪婪和犯罪只有一步之遥。新闻中的施某采取非正规手段从铁路12306购票系统中非法获取用户身份认证信息，与他人合作将该数据信息上传至某网站供会员下载，侵犯了公民隐私，危及人民信息财产安全，违背了国家法律，因为贪婪想借此获利而将自己送入法律的牢笼。

互联网时代，网络信息泄露防不胜防。中国的网络非法获取的公民个人信息已经从身份信息、电话号码、家庭地址，扩展到网络账号和密码、银行账号和密码、出行记录等。而且网络犯罪已经出现组织化趋势，形成了“源头—中间商—非法使用者”的黑色产业。除了个人犯罪外，机关企事业单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽。通过技术手段实施攻击、撞库或利用钓鱼网站、木马等技术手段窃取成为重要的泄露方式。

而铁路是国民经济大动脉，铁路信息安全乃是重中之重。铁路四通八达，承载着人们行万里路的美好愿望，也影响着中国经济社会的发展。一乱生则百乱生，铁路信息安全则极大影响了铁路自身健康发展以及运输安全，铁路系统信息泄露将使铁路运营以及旅客信息暴露于荒野，随时可能被有心人利用产生不可预知的风险和伤害。在互联网发展日新月异、网络技术手段层不出穷的今天，我们则要更科学、更规范、更重视的管理维护铁路信息安全。

打击危害铁路信息安全犯罪应坚持堵源截流。

一是要扎紧制度的“篱笆”，加强立法。通过加大对铁路信息犯罪案件的打击，可以加重对铁路信息安全犯罪的处罚力度，增加犯罪的风险和成本，提高破坏铁路信息安全的法定刑标准，扩大打击面。

二是强化路地沟通合作，建立一体化打击协作机制。铁路信息安全犯罪涉及到的不仅仅是铁路部门，还有地方公安部门、网络监管部门等。强化路地合作分工，明确案件管辖原则，各部门明晰责任联合打击犯罪能起到更好效果。

三是提高铁路网络信息人员素质，建设铁路信息安全保障队伍。铁路建设蓬勃发展，相应的信息安全“软基幢也要跟上，其中人才是不可或缺的。然而契合铁路行业工作特点的网络信息安全人才还有很大缺口，铁路部门需要在这方面补足强化，构筑“铁路安全信息带”。

四是普及宣传，促进犯罪预防常态化建设。要充分发挥新闻媒体的积极作用，做好正面引导和警示，让广大民众深刻意识到铁路信息安全犯罪的危害和得不偿失，从自身意识和行为上进行有效约束。（余国瑶）