新華社北京12月22日電(記者 張辛欣、郭宇靖)剛買車,就有保險公司發來短信;剛看房,就有裝修、租賃公司來聯絡……特別是在網購時代,釣魚、詐騙等事件時有發生。網絡信息安全形勢愈加嚴峻,信息安全由誰來保護、怎樣保護?
中國互聯網絡信息中心調查顯示,在最近半年遇到過支付不安全事件中,遭遇虛假網站欺騙佔64.4%,位居首位。其次是支付賬號或密碼被盜,佔19.2%。中國反釣魚網站聯盟數據顯示,上半年我國共處理13923個釣魚網站,其中,支付交易、金融證券、媒體傳播三類網站共認定並處理釣魚網站的數量多達11118個,佔處理總量的80%。
中國互聯網協會副秘書長石現升説,域名系統不穩定、技術手段花樣繁多、信息保護體制不健全等原因,使得目前我國網絡信息安全狀況並不樂觀。信息安全事件不僅危及網民的個人信息安全,同樣也給企業的信譽造成嚴重影響。
“個別網站,為了追求商業利益最大化,忽視網民的隱私安全。網站服務商們,必須要採取安全措施,提升管理水平,承擔起妥善保管用戶個人數據的責任。”網絡安全公司奇虎360首席隱私官譚曉生説。
譚曉生認為,這些責任包括:不必要的數據不收集,不必存的數據不保存,數據安全傳輸,敏感數據加密存儲,敏感數據分級訪問控制等。
大型網上購物商城之一——京東商城負責人告訴記者,由於網站架構複雜,保證所有的登錄點都有相同的安全策略是維護信息安全的第一招。
數據安全傳輸、敏感數據加密存儲也是保障信息安全的關鍵之舉。不少互聯網企業表示,將通過採取安全的賬號加密傳輸和加密存儲機制,採用靈活的驗證碼系統和風險分析系統等方法,保障用戶信息安全。
此外,網站服務商還應防止內部員工竊取用戶隱私,不濫用用戶信息謀利,並完善、做好網絡安全防範措施,預防網站信息被拖庫的現象發生。
新浪、京東等互聯網企業表示,將履行企業責任,加強信息保護,共同凈化網絡環境,同時建議行業協會、研究機構從第三方的角度加強技術檢測和認證,並通過定期發佈安全報告、黑名單等方式對公眾加以提醒。
譚曉生介紹,國際上一些大公司用公開源代碼的方法來接受公眾監督,並選擇獨立第三方機構來託管源碼以備檢測。他建議行業協會、專業機構借鑒這種模式,加強對網絡的檢測和監督。
此外,政府機關作為相應的立法和監管者,同樣將是網絡信息保護的一道重要防線。京東、新浪等建議,網站、政府、企業“三位一體”,合力保護網絡信息安全。
“希望國家儘早就個人信息保護問題進行立法、出臺相關標準或指南對網站信息安全的技術建設進行規範、建立聯動機制共同抵制信息洩露行動。”中國互聯網協會副秘書長石現升説。他透露,協會近期將籌備成立移動互聯網工作委員會,對開展移動互聯網服務的企業進一步規範用戶個人信息保護措施。
新聞分析:網絡信息保護路在何方?
新華社北京12月22日電(記者 鄒偉)網上個人信息洩露、網絡電信詐騙、網絡制販槍、黑客攻擊……當前,我國網絡犯罪猖獗,但打擊懲處卻面臨掣肘。有關部門人士及專家表示,應加快立法進程,加強網絡信息保護,有效打擊網絡違法犯罪。
今年4月,公安部組織開展了規模空前的打擊侵害公民個人信息違法犯罪集中行動,抓獲犯罪嫌疑人1936人,挖出非法出售公民個人信息的“源頭”44個,破獲各類刑事案件3024起。
此次行動中,長沙警方打掉一個名為“中國資源部”的信息倒賣團夥。在犯罪嫌疑人的作案電腦中,存儲的公民個人信息數據涉及全國幾乎所有省份,總量在1.5億條以上,從姓名、電話、住址、房産、車輛到通話詳單、航班記錄,信息內容門類眾多,詳細程度令人瞠目。
“在我國經濟快速發展和信息網絡逐漸普及的大背景下,侵害公民個人信息類違法犯罪日益突出,電信詐騙、敲詐勒索、綁架和非法討債等犯罪花樣翻新、屢打不絕,社會危害嚴重。”公安部刑偵局局長劉安成説。
另一方面,隨著互聯網快速發展,網絡吸販毒、網絡販賣槍支彈藥等犯罪活動也依附其中並呈現出新的特點。黑客活動也呈現出以牟利為目的、分工細化形成利益鏈條、被攻擊計算機信息系統涉及多個領域等特點,社會危害性越來越大。
然而,針對猖獗的網絡犯罪,打擊懲處方面面臨一些難題。以個人信息洩露為例,此類犯罪已經形成覆蓋全國的巨大犯罪網絡,有關部門的打擊工作不僅面臨保密和查處之難,在抓獲犯罪嫌疑人後,因刑法雖然規定了有關罪名,但目前尚未出臺相關司法解釋,在法律適用和定罪量刑上難度較大。
當前規範信息安全的法律法規有憲法、刑法、國家安全法、保守國家秘密法、治安管理處罰法、電子簽名法及數十部部門規章等。這些法規對加強信息安全發揮了積極作用,但也存在內容分散、相互交叉甚至抵觸的現象,影響了立法效力和執法嚴肅性,對信息安全監督管理造成不利影響。
北京大學法學院教授儲槐植指出,除了進一步強化公民的個人信息保護意識、對有關部門單位建立更加嚴密的管理制度之外,還應注意到,儘管當前針對個人信息的法律法規不少,但內容分散、層級偏低,因此有必要制定一部專門的法律。
還有專家指出,網絡世界形成的各類社會關係是現實世界各類社會關係的反映,涉及多方面的法律規範。圍繞互聯網立法問題展開深入調研,提出綜合性的立法方案,解決當前互聯網缺乏法律規範等問題已迫在眉睫。