網(wǎng)絡(luò)信息安全亟待綜合性立法保障

責(zé)任編輯:editor005

作者:趙麗

2015-12-30 11:17:57

摘自:法制網(wǎng)-法制日報

近日發(fā)布的《中國新媒體產(chǎn)業(yè)安全報告》明確提出,我國個人信息處于嚴(yán)重被濫用的狀況,而導(dǎo)致這一現(xiàn)象的一大原因在于,對個人信息保護,目前尚缺乏可操作性的法律規(guī)定。《中國新媒體產(chǎn)業(yè)安全報告》顯示,網(wǎng)民信息安全防范意識不足,也導(dǎo)致個人信息安全受到威脅。

2015年,網(wǎng)絡(luò)安全成為國家重中之重。

近日發(fā)布的《中國新媒體產(chǎn)業(yè)安全報告》明確提出,我國個人信息處于嚴(yán)重被濫用的狀況,而導(dǎo)致這一現(xiàn)象的一大原因在于,對個人信息保護,目前尚缺乏可操作性的法律規(guī)定。

在2015年最后兩天,各類機構(gòu)關(guān)于信息安全的調(diào)查也紛紛出爐。圍繞《中國新媒體產(chǎn)業(yè)安全報告》及各類調(diào)查,《法制日報》記者試圖勾畫出2015年網(wǎng)絡(luò)信息安全趨勢圖。

信息安全令人生憂

92.05%的受訪者認(rèn)為,隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)信息安全對整個國家安全的影響越來越大;

對于網(wǎng)絡(luò)信息化對國家發(fā)展的影響,79.02%的受訪者表示“利大于弊”;

上述數(shù)據(jù)來自人民論壇問卷調(diào)查中心對當(dāng)前網(wǎng)絡(luò)信息安全狀況的調(diào)查。

在調(diào)查過程中,受訪者被要求對網(wǎng)絡(luò)信息化潛在安全問題贊同度進行逐項打分。調(diào)查結(jié)果顯示,“個人隱私”高居榜首,之后依次為“金融數(shù)據(jù)”“公民財產(chǎn)”“國家機密”“商業(yè)信息”。

“這一方面說明互聯(lián)網(wǎng)信息安全不僅對公民個人隱私和財產(chǎn)安全形成了挑戰(zhàn),而且也威脅到企業(yè)和國家安全層面;另一方面則說明,隨著網(wǎng)民數(shù)量的增多以及近兩年互聯(lián)網(wǎng)金融熱潮的興起,公民個人隱私安全和金融數(shù)據(jù)安全面臨的問題和隱患更加嚴(yán)峻,著實應(yīng)引起有關(guān)部門的重視。”調(diào)查者分析認(rèn)為。

這樣的分析,也在中國最大的漏洞播報平臺補天平臺的統(tǒng)計數(shù)據(jù)中得到驗證。

截至2015年11月18日,在補天平臺收錄的網(wǎng)站漏洞中,共有1410個漏洞可能造成網(wǎng)站上的個人信息泄露,這些漏洞共涉及網(wǎng)站1282個,可能泄露的個人信息量高達(dá)55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。如果按照中國網(wǎng)民總數(shù)為6.5億計算,這一數(shù)字意味著,僅在2015年這一年,平均每個中國網(wǎng)民至少可能被泄露8條以上的個人信息。

上述機構(gòu)認(rèn)為,目前,個人信息泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。越來越多的黑客和不法分子參與到個人信息的盜竊和交易當(dāng)中。

這樣的論斷,已經(jīng)轉(zhuǎn)化為公眾直接的經(jīng)濟損失。

中國互聯(lián)網(wǎng)協(xié)會公布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示,近一年來,因個人信息泄露、垃圾信息、詐騙信息等原因,導(dǎo)致網(wǎng)民損失總體約805億元,人均124元,其中約4500萬網(wǎng)民近一年遭受的經(jīng)濟損失在1000元以上。

網(wǎng)民防范意識不足

“事實上,只要是人編寫的程序,就有可能出現(xiàn)漏洞,但只要及時修復(fù),就能在很大程度上避免信息泄露。”補天漏洞響應(yīng)平臺專家鮑宇對記者說,網(wǎng)站漏洞修復(fù)率過低,是目前網(wǎng)站安全面臨的一個重大問題。

在鮑宇看來,在萬物互聯(lián)時代,物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、互聯(lián)網(wǎng)+金融、O2O創(chuàng)業(yè)等領(lǐng)域方興未艾,事實證明,廠商重視客戶端應(yīng)用界面的快速上線,而忽略了應(yīng)用背后常規(guī)、基礎(chǔ)的安全保障功能,以致安全投入成本跟不上,導(dǎo)致大量應(yīng)用及網(wǎng)站服務(wù)器端漏洞曝出。

“隨著移動媒體在社會生活中的應(yīng)用越來越廣泛,在移動媒體提供海量信息的同時,信息安全問題也浮出水面。以手機媒體為例,一些公共場所的免費wifi存在安全隱患,手機用戶在免費上網(wǎng)過程中,個人隱私可能被黑客竊取,而在瀏覽網(wǎng)頁、安裝軟件、下載視頻、手機支付的過程中,手機中還可能被植入一些惡意軟件或者病毒,造成手機中毒及個人隱私泄露、丟失等各種信息安全問題。”《中國新媒體產(chǎn)業(yè)安全報告》的調(diào)研人員分析稱。

中國傳媒大學(xué)政治與法律學(xué)院法律系副主任鄭寧向記者梳理了目前個人信息風(fēng)險點。

“其中一種是由用戶主動提交的。社交、支付、購物、游戲、求職、租房等互聯(lián)網(wǎng)應(yīng)用,都要求用戶在注冊時登記相關(guān)個人信息。在12306用戶信息泄露事件中,就是黑客首先通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名和密碼信息,然后以‘撞庫’方式獲得12306用戶數(shù)據(jù)。”鄭寧說,“云服務(wù)”獲取則成為個人信息泄露的第二種途徑,云輸入、云存儲、云安全、云視頻等,通常是將數(shù)據(jù)的存儲和計算放在服務(wù)器端,因此其服務(wù)器記錄了大量與用戶個人信息相關(guān)的數(shù)據(jù)。

“與此同時,用戶在瀏覽網(wǎng)站、玩網(wǎng)絡(luò)游戲、使用搜索引擎、網(wǎng)絡(luò)社交或即時通信工具時會產(chǎn)生大量上網(wǎng)行為數(shù)據(jù),這些數(shù)據(jù)通常會被服務(wù)商記錄,用于精準(zhǔn)的廣告推送等商業(yè)目的。根據(jù)目前法律,這些行為是合法的,但許多消費者對此并不知情,如果商家進行不當(dāng)推廣,還可能給用戶帶來騷擾。”鄭寧說。

《中國新媒體產(chǎn)業(yè)安全報告》顯示,網(wǎng)民信息安全防范意識不足,也導(dǎo)致個人信息安全受到威脅。調(diào)查顯示,僅有75.2%的人使用系統(tǒng)自動更新或打補丁,有67.3%的人設(shè)置了復(fù)雜密碼。常見的個人安全防范措施尚未普及,是信息安全事件頻發(fā)的重要原因,此外,智能手機上安裝安全軟件的用戶僅占70%;在未安裝安全軟件的人群中,有一半的人認(rèn)為“沒有發(fā)生安全事故,不需要安裝”。網(wǎng)民手機端安全防范意識不足,使大量手機惡意軟件和病毒有機可乘。加大手機安全知識的普及,是今后的重要任務(wù)之一。

綜合立法迫在眉睫

56.64%的受訪者表示,在維護網(wǎng)絡(luò)信息安全方面,網(wǎng)絡(luò)立法相對滯后;

32.17%的受訪者認(rèn)為,維護網(wǎng)絡(luò)信息安全,“掌握能夠準(zhǔn)確識別和追蹤網(wǎng)絡(luò)人口真實身份的關(guān)鍵技術(shù)”是根本舉措。

對于如何阻擊信息安全漏洞問題,人民論壇問卷調(diào)查中心的調(diào)查結(jié)果顯示了以上數(shù)據(jù)。

“維護網(wǎng)絡(luò)信息安全,今后應(yīng)在完善網(wǎng)絡(luò)立法的基礎(chǔ)上堅持依法治網(wǎng),用法治思維推動網(wǎng)絡(luò)空間法治化。”鄭寧說。

“應(yīng)該說,加速推進我國網(wǎng)絡(luò)與信息安全綜合性立法已經(jīng)刻不容緩。”主要從事網(wǎng)絡(luò)與信息安全法律、電子數(shù)據(jù)研究的公安部第三研究所助理研究員黃道麗介紹,目前我國網(wǎng)絡(luò)與信息安全相關(guān)法律基本上是“補丁”式立法,散見于刑法、治安管理處罰法、保密法等法律中。

“近期,國家開始啟動國家信息安全審查、關(guān)鍵基礎(chǔ)設(shè)施保護和互聯(lián)網(wǎng)信息服務(wù)等方面的專項立法。”黃道麗說,從國家形勢出發(fā),要落實中央提出的“總體國家安全觀”,就必須制定綜合性立法。

黃道麗認(rèn)為,制定綜合性立法符合我國現(xiàn)實的立法需求。網(wǎng)絡(luò)與信息安全立法涉及需求廣,且與云計算等新技術(shù)新應(yīng)用的迅速結(jié)合普及密切相關(guān)。我國現(xiàn)行信息安全法律法規(guī)涉及法律、行政法規(guī)、部門規(guī)章、地方法規(guī)及規(guī)范性文件等多個層次,覆蓋內(nèi)容縱向包括網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計算機病毒防治等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個領(lǐng)域,橫向包括政府信息安全維護、企業(yè)權(quán)益保障和個人信息權(quán)利保護等。從總體上看,現(xiàn)行法律法規(guī)無法有效應(yīng)對日漸嚴(yán)峻的信息安全威脅。

“針對這一現(xiàn)狀,僅對原有法律進行解釋、修訂或增補難以把握安全與發(fā)展之間的關(guān)系,不利于國家總體安全戰(zhàn)略目標(biāo)的實現(xiàn)。我國應(yīng)制定綜合性立法,明確規(guī)定網(wǎng)絡(luò)與信息安全的基線,為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)。”黃道麗說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號