我國建立了對信息和信息載體按照重要登記分級保護的信息安全等級保護制度,但因為缺少法律依據,這個機制并未及時啟動并發揮作用。而關于追責措施,有關規定也有,但是并沒有量化,存在管理的灰色地帶。
手機淘寶、發紅包、訂機票……當我們享受著網絡給予的便利時,卻渾然不知自己的隱私信息很可能正在被別有用心者利用。記者日前采訪獲悉,目前信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向外國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
記者日前從補天漏洞響應平臺上收錄的數據顯示,目前該平臺已知漏洞就可導致23.6億條隱私信息泄漏,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄漏。
一位網絡安全方面權威人士對記者坦言,這僅僅是冰山一角,更令人擔憂的是,實際情況比這一統計數據還要嚴重。目前越來越多的信息安全泄露都是沖著“錢”去的,下一步金融、網上支付等將成為重災區,從目前暴露的信號來看,以芯片、電腦、設備等為載體,甚至一些涉及國家安全的能源、資源、航空等領域都將可能爆發信息安全問題。
據了解,自2011年國內最大的IT技術社區CSDN曝出泄密事件以后,網站被拖庫和撞庫事件不斷發生。2014年,撞庫攻擊達到前所未有的高峰期。從補天漏洞響應平臺等渠道披露的信息來看,2014年,包括無秘(原秘密)、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊,導致大量用戶的個人信息泄漏。
從12306信息泄露、攜程信息泄露,到近期江蘇省公安廳曝出海康威視監控設備安全隱患事件……種種跡象表明,對于正在大力發展信息經濟與互聯網經濟的中國,網絡信息安全保護問題已經迫在眉睫。
“在數據泄露的背后更多暴露的是網站的安全。”補天漏洞響應平臺負責人趙武對記者說,網站安全直接關系到大量的隱私信息、商業機密、財產安全等數據,目前用戶數據的收集、存儲、管理與使用等均缺乏規范,更缺乏監管,主要依靠企業自律。
公安部第三研究所所長嚴明在接受記者采訪時表示,我國建立了對信息和信息載體按照重要登記分級保護的信息安全等級保護制度,但因為缺少法律依據,這個機制并未及時啟動并發揮作用。而關于追責措施,有關規定也有,但是并沒有量化,存在管理的灰色地帶,可以說,這個機制是否有效對于國家安全關系很大,因此需要加快信息安全立法。
京公網安備 11010502049343號