“泄密風(fēng)波”后，拿什么保護(hù)個(gè)人信息安全

最佳答案一時(shí)間，短信、電郵、網(wǎng)站彈窗紛紛發(fā)出警示，強(qiáng)烈建議用戶修改密碼，“今天你改密碼了嗎”儼然成為網(wǎng)民之間的問候語(yǔ)，許多網(wǎng)民表示“改密碼改到手軟”?！罢l(shuí)來(lái)保護(hù)我的信息安全”成為公眾的揪心之問。
　　“黑客產(chǎn)業(yè)鏈”浮出水面
　　《第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011年上半年，有過賬號(hào)或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，占24.9%。中國(guó)國(guó)家信息安全工程技術(shù)研究中心主任文仲慧表示，互聯(lián)網(wǎng)信息安全是一個(gè)世界性的問題，隨著網(wǎng)絡(luò)應(yīng)用環(huán)境的日趨復(fù)雜，企業(yè)核心數(shù)據(jù)被盜、用戶數(shù)據(jù)丟失等事件頻發(fā)。
　　值得警惕的是，此次網(wǎng)站“泄密門”中，一條“黑客產(chǎn)業(yè)鏈”已經(jīng)浮出水面：黑客從網(wǎng)站盜取用戶信息庫(kù)后，會(huì)把這些信息倒賣、分銷給黑公關(guān)或釣魚公司。他們利用用戶信息打擊競(jìng)爭(zhēng)對(duì)手或發(fā)放垃圾廣告;傳送木馬、病毒或發(fā)布詐騙信息，甚至直接在網(wǎng)上支付平臺(tái)自動(dòng)批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

　　中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心特約研究員、知名網(wǎng)絡(luò)法律人士趙占領(lǐng)表示，在數(shù)以億計(jì)的網(wǎng)絡(luò)用戶面前，蘊(yùn)藏的巨大商業(yè)利益可能會(huì)讓互聯(lián)網(wǎng)服務(wù)的提供者鋌而走險(xiǎn);用戶在電子商務(wù)網(wǎng)站的瀏覽痕跡、消費(fèi)記錄、個(gè)人信息等，對(duì)電子商務(wù)企業(yè)來(lái)說(shuō)都是寶貴的數(shù)據(jù)。
　　金山網(wǎng)絡(luò)安全專家李鐵軍說(shuō)，用戶資料等數(shù)據(jù)包剛被盜取出來(lái)時(shí)，在黑客圈子里銷售，價(jià)格非常昂貴。同時(shí)，黑客還利用用戶資料進(jìn)行互聯(lián)網(wǎng)詐騙，利用發(fā)送廣告信息牟利。
　　烏云網(wǎng)負(fù)責(zé)人認(rèn)為，利用數(shù)據(jù)庫(kù)賺錢的方法有很多，包括釣魚欺詐，盜取游戲賬號(hào)刷裝備，利用微博等生成僵尸粉，黑客幾乎發(fā)展到“產(chǎn)業(yè)化”的地步，并逐漸和線下欺詐結(jié)合起來(lái)。數(shù)據(jù)越保密，對(duì)他們的價(jià)值越大。
　　互聯(lián)網(wǎng)企業(yè)安全意識(shí)薄弱
　　不可否認(rèn)，“泄密門”暴露出部分網(wǎng)民安全意識(shí)薄弱，但更折射出整個(gè)中國(guó)互聯(lián)網(wǎng)企業(yè)自身安全的脆弱和對(duì)用戶數(shù)據(jù)安全保護(hù)的輕視。

　　互聯(lián)網(wǎng)安全企業(yè)“奇虎360”公司副總裁石曉虹表示，此番密碼遭泄露“都是明文密碼惹的禍”。這是最不安全的數(shù)據(jù)保存方式，一旦數(shù)據(jù)庫(kù)泄露，所有密碼一覽無(wú)余。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識(shí)欠缺，曾經(jīng)明文保存過用戶密碼，近期被黑客公開的密碼數(shù)據(jù)庫(kù)大多屬于此類情況。
　　資深程序員徐湘濤認(rèn)為，明文保存密碼是商業(yè)網(wǎng)站用戶信息被泄露的關(guān)鍵。另外，目前國(guó)內(nèi)不少網(wǎng)站包括政務(wù)網(wǎng)站，系統(tǒng)架構(gòu)水平較低，網(wǎng)站開發(fā)和管理人員的安全意識(shí)較差。
　　瑞星安全專家王占濤持相同觀點(diǎn)。他認(rèn)為有些公司未意識(shí)到安全的重要性，對(duì)流程設(shè)計(jì)不夠重視。盡管密碼加密之后可能會(huì)被破解，但如果在安全方面給予更多重視，加大投入，找好的團(tuán)隊(duì)，情況應(yīng)該會(huì)好很多。
　　上海泛洋律師事務(wù)所高級(jí)合伙人劉春泉認(rèn)為，互聯(lián)網(wǎng)公司首先必須做好員工管理工作，堅(jiān)決杜絕內(nèi)部員工主動(dòng)泄密的情形;其次，刑法修正案應(yīng)加入“非法獲取公民個(gè)人信息罪”，對(duì)此能起到警示作用;第三，應(yīng)做好用戶信息數(shù)據(jù)的安全防護(hù)工作，包括技術(shù)的投入和數(shù)據(jù)的管理，提升數(shù)據(jù)保密的層級(jí)。

　　個(gè)人信息安全保護(hù)法律缺失
　　“泄密門”事件凸顯出個(gè)人信息保護(hù)相關(guān)法規(guī)的缺失。專家呼吁，出臺(tái)專門的個(gè)人信息保護(hù)法，為打擊網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)民合法權(quán)益提供法律支撐。
　　中國(guó)社科院信息化研究所秘書長(zhǎng)、互聯(lián)網(wǎng)專家姜奇平表示，目前法律對(duì)于普通用戶的信息安全保護(hù)還存在很大空白。除了國(guó)家相關(guān)機(jī)構(gòu)有保密法外，對(duì)于企業(yè)的用戶數(shù)據(jù)保護(hù)并沒有相應(yīng)的法律規(guī)定，甚至都沒有一套成型的行業(yè)準(zhǔn)則，各家網(wǎng)站都是各自為政。在沒有一個(gè)權(quán)威第三方的監(jiān)管之下，用戶數(shù)據(jù)安全目前處在一個(gè)“沒人管”的狀態(tài)下，致使這次“泄密門”中的受害用戶維權(quán)困難很大。他建議，政府盡快立法，從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上對(duì)個(gè)人信息予以保護(hù)，將個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)厘清。
　　借鑒“他山之石”完善保障
　　借鑒發(fā)達(dá)國(guó)家的“最少信息收集”理念，盡量減少對(duì)互聯(lián)網(wǎng)用戶信息的收集。劉春泉認(rèn)為，我國(guó)互聯(lián)網(wǎng)企業(yè)在收集用戶信息時(shí)太過隨意。韓國(guó)此前也發(fā)生過知名網(wǎng)站用戶信息被大規(guī)模泄露的事件，此后韓國(guó)要求個(gè)人或企業(yè)使用用戶身份證信息時(shí)，需事先獲得批準(zhǔn)。這不僅降低了用戶信息被盜的風(fēng)險(xiǎn)，也增強(qiáng)了事后追責(zé)的可操作性。美國(guó)在處理類似事件時(shí)，會(huì)傾向于對(duì)互聯(lián)網(wǎng)企業(yè)施以懲罰性賠償，企業(yè)為了避免打官司，也會(huì)盡量減少對(duì)用戶信息的收集。
　　嘗試采用第三方身份認(rèn)證的方式，解決用戶信息的管理分散問題。上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛介紹，美國(guó)從2011年起嘗試推行《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略(草案)》，希望建立一個(gè)“允許用戶在線交易時(shí)創(chuàng)建可信身份”的系統(tǒng)，保護(hù)個(gè)人信息安全。“這其實(shí)就是建立一種‘身份屬性供應(yīng)商’渠道，當(dāng)用戶在網(wǎng)站進(jìn)行登記、注冊(cè)時(shí)，不需要直接向網(wǎng)站提供個(gè)人身份信息，而是由第三方提供身份證明，這樣就減少了網(wǎng)絡(luò)公司對(duì)用戶信息的收集和保管，無(wú)疑降低了用戶信息泄露的風(fēng)險(xiǎn)?！?br />　　推行微博實(shí)名認(rèn)證的同時(shí)，做好個(gè)人信息安全保護(hù)的配套工作格外重要。專家表示，要盡量減少網(wǎng)民個(gè)人信息的暴露，如對(duì)掌握大量公民信息的電信、醫(yī)療、教育等單位，嚴(yán)格限制有權(quán)限查詢公民個(gè)人信息人員的數(shù)量，建立分級(jí)查詢制度、明確責(zé)任追究制度，防止個(gè)人信息外泄。(《半月談內(nèi)部版》2012年第2期)