2015年,網絡安全成為國家重中之重。
近日發布的《中國新媒體產業安全報告》明確提出,我國個人信息處于嚴重被濫用的狀況,而導致這一現象的一大原因在于,對個人信息保護,目前尚缺乏可操作性的法律規定。
在2015年最后兩天,各類機構關于信息安全的調查也紛紛出爐。圍繞《中國新媒體產業安全報告》及各類調查,《法制日報》記者試圖勾畫出2015年網絡信息安全趨勢圖。
信息安全令人生憂
92.05%的受訪者認為,隨著互聯網的發展,網絡信息安全對整個國家安全的影響越來越大;
對于網絡信息化對國家發展的影響,79.02%的受訪者表示“利大于弊”;
上述數據來自人民論壇問卷調查中心對當前網絡信息安全狀況的調查。
在調查過程中,受訪者被要求對網絡信息化潛在安全問題贊同度進行逐項打分。調查結果顯示,“個人隱私”高居榜首,之后依次為“金融數據”“公民財產”“國家機密”“商業信息”。
“這一方面說明互聯網信息安全不僅對公民個人隱私和財產安全形成了挑戰,而且也威脅到企業和國家安全層面;另一方面則說明,隨著網民數量的增多以及近兩年互聯網金融熱潮的興起,公民個人隱私安全和金融數據安全面臨的問題和隱患更加嚴峻,著實應引起有關部門的重視。”調查者分析認為。
這樣的分析,也在中國最大的漏洞播報平臺補天平臺的統計數據中得到驗證。
截至2015年11月18日,在補天平臺收錄的網站漏洞中,共有1410個漏洞可能造成網站上的個人信息泄露,這些漏洞共涉及網站1282個,可能泄露的個人信息量高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算,這一數字意味著,僅在2015年這一年,平均每個中國網民至少可能被泄露8條以上的個人信息。
上述機構認為,目前,個人信息泄露已經成為電信騷擾和網絡盜號、網絡詐騙等網絡犯罪頻發的首要原因。越來越多的黑客和不法分子參與到個人信息的盜竊和交易當中。
這樣的論斷,已經轉化為公眾直接的經濟損失。
中國互聯網協會公布的《中國網民權益保護調查報告(2015)》顯示,近一年來,因個人信息泄露、垃圾信息、詐騙信息等原因,導致網民損失總體約805億元,人均124元,其中約4500萬網民近一年遭受的經濟損失在1000元以上。
網民防范意識不足
“事實上,只要是人編寫的程序,就有可能出現漏洞,但只要及時修復,就能在很大程度上避免信息泄露。”補天漏洞響應平臺專家鮑宇對記者說,網站漏洞修復率過低,是目前網站安全面臨的一個重大問題。
在鮑宇看來,在萬物互聯時代,物聯網、車聯網、互聯網+金融、O2O創業等領域方興未艾,事實證明,廠商重視客戶端應用界面的快速上線,而忽略了應用背后常規、基礎的安全保障功能,以致安全投入成本跟不上,導致大量應用及網站服務器端漏洞曝出。
“隨著移動媒體在社會生活中的應用越來越廣泛,在移動媒體提供海量信息的同時,信息安全問題也浮出水面。以手機媒體為例,一些公共場所的免費wifi存在安全隱患,手機用戶在免費上網過程中,個人隱私可能被黑客竊取,而在瀏覽網頁、安裝軟件、下載視頻、手機支付的過程中,手機中還可能被植入一些惡意軟件或者病毒,造成手機中毒及個人隱私泄露、丟失等各種信息安全問題。”《中國新媒體產業安全報告》的調研人員分析稱。
中國傳媒大學政治與法律學院法律系副主任鄭寧向記者梳理了目前個人信息風險點。
“其中一種是由用戶主動提交的。社交、支付、購物、游戲、求職、租房等互聯網應用,都要求用戶在注冊時登記相關個人信息。在12306用戶信息泄露事件中,就是黑客首先通過收集互聯網某游戲網站以及其他多個網站泄露的用戶名和密碼信息,然后以‘撞庫’方式獲得12306用戶數據。”鄭寧說,“云服務”獲取則成為個人信息泄露的第二種途徑,云輸入、云存儲、云安全、云視頻等,通常是將數據的存儲和計算放在服務器端,因此其服務器記錄了大量與用戶個人信息相關的數據。
“與此同時,用戶在瀏覽網站、玩網絡游戲、使用搜索引擎、網絡社交或即時通信工具時會產生大量上網行為數據,這些數據通常會被服務商記錄,用于精準的廣告推送等商業目的。根據目前法律,這些行為是合法的,但許多消費者對此并不知情,如果商家進行不當推廣,還可能給用戶帶來騷擾。”鄭寧說。
《中國新媒體產業安全報告》顯示,網民信息安全防范意識不足,也導致個人信息安全受到威脅。調查顯示,僅有75.2%的人使用系統自動更新或打補丁,有67.3%的人設置了復雜密碼。常見的個人安全防范措施尚未普及,是信息安全事件頻發的重要原因,此外,智能手機上安裝安全軟件的用戶僅占70%;在未安裝安全軟件的人群中,有一半的人認為“沒有發生安全事故,不需要安裝”。網民手機端安全防范意識不足,使大量手機惡意軟件和病毒有機可乘。加大手機安全知識的普及,是今后的重要任務之一。
綜合立法迫在眉睫
56.64%的受訪者表示,在維護網絡信息安全方面,網絡立法相對滯后;
32.17%的受訪者認為,維護網絡信息安全,“掌握能夠準確識別和追蹤網絡人口真實身份的關鍵技術”是根本舉措。
對于如何阻擊信息安全漏洞問題,人民論壇問卷調查中心的調查結果顯示了以上數據。
“維護網絡信息安全,今后應在完善網絡立法的基礎上堅持依法治網,用法治思維推動網絡空間法治化。”鄭寧說。
“應該說,加速推進我國網絡與信息安全綜合性立法已經刻不容緩。”主要從事網絡與信息安全法律、電子數據研究的公安部第三研究所助理研究員黃道麗介紹,目前我國網絡與信息安全相關法律基本上是“補丁”式立法,散見于刑法、治安管理處罰法、保密法等法律中。
“近期,國家開始啟動國家信息安全審查、關鍵基礎設施保護和互聯網信息服務等方面的專項立法。”黃道麗說,從國家形勢出發,要落實中央提出的“總體國家安全觀”,就必須制定綜合性立法。
黃道麗認為,制定綜合性立法符合我國現實的立法需求。網絡與信息安全立法涉及需求廣,且與云計算等新技術新應用的迅速結合普及密切相關。我國現行信息安全法律法規涉及法律、行政法規、部門規章、地方法規及規范性文件等多個層次,覆蓋內容縱向包括網絡與信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼管理、計算機病毒防治等特定領域的信息安全、信息安全犯罪制裁等多個領域,橫向包括政府信息安全維護、企業權益保障和個人信息權利保護等。從總體上看,現行法律法規無法有效應對日漸嚴峻的信息安全威脅。
“針對這一現狀,僅對原有法律進行解釋、修訂或增補難以把握安全與發展之間的關系,不利于國家總體安全戰略目標的實現。我國應制定綜合性立法,明確規定網絡與信息安全的基線,為部門、地方的立法和政策的制定、調整和完善提供法律依據。”黃道麗說。
京公網安備 11010502049343號