近日,由360互聯網安全中心出品的國內第一份網站安全報告——《2015年度中國網站安全報告》(下稱《安全報告》)出爐,其揭露出的網絡安全問題令廣大網民為之震驚。《安全報告》顯示,在被調查的網站中43.9%存在安全漏洞,一年或有55億條信息因這些網站漏洞而泄露,而這些漏洞的修復率竟不足一成,對個人及社會造成極大的威脅。當前中國網絡安全形勢嚴峻,中國網絡安全產業聯盟近日在北京成立,旨在營造良好的網絡安全產業發展環境。
網絡安全之殤,成為社會安定的一顆定時炸彈,2016年,我們又該如何治愈它呢?
網絡安全堪憂,信息泄露問題愈演愈烈
互聯網已經成為大多數人生活不可或缺的一部分,而網絡安全問題也隨之頻繁發作。據《安全報告》顯示,2015年,國內網民人均有8條個人隱私被盜,數萬網站存在安全漏洞。另據中國互聯網協會發布的《中國網民權益保護調查報告》顯示,近一年來,網民因個人信息泄露、垃圾信息、詐騙信息等現象,導致總體損失約805億元。
網絡信息安全問題讓網民及社會的財產蒙受如此大的損失,我們的信息又是如何被網絡泄露的呢?下面就讓我們盤點一下2015年比較典型的網絡信息安全問題。
第一種是網購泄露個人信息。360“補天”漏洞響應平臺近日曝出近200家網上商城存在信息漏洞,這些漏洞極易被不法分子利用來獲取用戶資料。大多消費者都不同程度地受到騷擾短信、電話詐騙等形式的侵害。
第二種是快遞信息泄露。快遞公司信息系統存在管理漏洞,容易被不法分子利用盜取消費者信息來倒賣給行騙人員或直接施行詐騙和廣告短信騷擾等。據菜鳥網絡監測,2015年,國內主流快遞企業信息泄露、系統遭受攻擊等事件出現上千起。
第三種是移動應用數據泄露。據悉,移動應用程序正成為新的數據泄露主體,2014年國家信息安全漏洞共享平臺收錄1710個涉及移動互聯網終端設備或軟件產品的漏洞,這都可能成為不法分子獲取用戶信息的入口,各類訂票、社交、瀏覽器、論壇等APP都曾發生過數據泄露現象。
第四種是各類互聯網金融應用成為信息泄露的主要渠道。互聯網金融發展形成的第三方支付、P2P網貸等多種的金融模式,涉及資金較多,容易被不法分子盯上,但國內的網絡安全技術及安全防護機制卻未與金融市場的發展相匹配,漏洞一旦被不法分子利用,將造成不可挽回的損失。
網絡信息泄露屢禁不止難遏制
網絡信息安全容易衍生出社會治安及財產安全問題,為社會造成不小的危害,但卻一直沒有被根治,究其原因主要有三。
其一,信息泄露已形成成熟的地下產業鏈。據悉,網購過程中用戶信息因平臺漏洞及人員素質不過關等原因大量外流,并由專門的人員收購并專賣給實施詐騙的不法分子。有媒體曾通過網絡平臺輕易找到銷售各大網購平臺用戶資料的人員,該人員聲稱可提供兩萬多條用戶信息,且稱不用擔心違法風險,因為查不到。
其二,雖有相關法律法規,但威懾力不足。雖然我國已經頒布了網絡安全法對個人信息安全進行法律保障,但法律界人士指出,網購涉及環節與主體眾多,很難證明消費者遭受的損失與某個網站的信息泄露直接有關。此外,監管環節的薄弱也進一步造成了此類法律法規很少實際施行,在業內威懾力不足。
其三,各大網絡服務商作為信息泄露主渠道,并不重視信息安全問題。由于行業監管不足,及上述第二點原因,各大網絡服務商鮮少因信息泄露而被處罰,若企業自身不重視信息安全,就不會去花費時間及成本去提升維護網站的信息安全。
此外,由于信息泄露源難以證實,法律界定較難又麻煩,用戶在遇到此類信息泄露問題時往往采取姑息的態度,即使遭受經濟損失了,也大多吃吃啞巴虧,較少會拿起法律武器維權。
網絡信息安全保障,還需產業鏈配合完成
網絡信息安全保障已經成了國家層面的課題。據悉,我國的信息安全市場尚處早期,預計未來市場增速將提高到20%到30%,未來企業的網絡安全意識將逐步提升,畢竟若不能給予用戶以安全感,企業最終將失去廣大的用戶基數。但若要提升網絡信息安全,單憑一己之力還不足夠,需要監管部門、產業鏈各方通力合作,才能逐步遏制網絡信息泄露帶來的負面影響。
首先,立法先行。根據現有法律的施行情況,對法規進行完善,加強入刑、量刑方面的條例,以增加法律威懾力及實用性,如針對信息安全泄露取證難、責任確定難的問題,規定服務商需承擔舉證責任或對責任界定做進一步的細化。
其次,行業層面應加強監督監管。對于不誠信或漏洞頻發的網站,行業層面應該給予監督警示,對于那些屢教不改、違規嚴重的網站,行業監管部門可以以黑名單的形式進行公示,并給予嚴懲,讓用戶可以避開這些網絡安全地雷。值得一提的是,中國網絡安全產業聯盟近日在北京成立,企業將加強網絡安全技術攻關,維護網絡安全。
而對用戶來說,首先要注意防范個人信息泄露,提高賬戶密碼安全等級,不適用簡單密碼,并定期更換密碼,不要在不同的網站上使用相同的密碼,更不要點擊陌生人發送來的網絡鏈接;其次,若真的碰到個人信息泄露等網絡安全問題,應當不怕麻煩,積極申訴舉報。
相信在不久的將來,在各方的努力下,網絡安全之殤將會逐步被治愈,迎接我們的將是更健康的網絡環境。
京公網安備 11010502049343號