近日，针对公众反映强烈的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况，工信部对多家涉事企业开展调查。

  有企业回应称，绝大部分泄露的样本来自其他平台泄露的账户密码，由此遭到“撞库”，已第一时间进行安全提示和密码修改提醒，并采取临时保护措施。

  不同平台之间的账户名和密码“撞库”，看似合理的理由背后，其实暴露了不少互联网企业无利不起早的心态——懒得为个人信息保护多设几道防线，想走捷径快速吸纳用户却舍不得增加安全投入。

  互联网平台须知，加强诚信建设方为赢得用户的根本之策。与其事后忙于公关，不如事前勤于设防。只有认识到个人信息和企业成长密不可分，把用户数据管理、用户信息保护上升到决策层面，才能从企业层面防堵各种“后门”。

  数据控制者不能既当运动员又当裁判员，只有让网络安全法和个人信息保护规定长“牙齿”，通过对违法行为的制裁倒逼企业数据安全内生机制生成，才能促使企业不敢留、不敢用信息安全的“后门”。