網絡安全從來都是國內外關注的焦點。無論是今年5月國外黑客在網上叫賣四年多前非法獲取的1.17億LinkedIn用戶數據,還是去年10月網易郵箱涉及上億用戶數據泄漏的漏洞被烏云平臺披露,抑或更早前2011年,國內知名程序員網站CSDN遭到黑客攻擊,600多萬個用戶明文密碼被暴露,這之中,每個案例都波及了千萬網友,更是敲響了網絡安全的警鐘。那么,網絡安全應該由誰來負責?
在互聯網安全領域,非法入侵和竊取數據的是幕后的黑客,而站在的黑客對立面的技術高手通常被尊稱為白帽子。但近日,有多家媒體報道一位“白帽子”袁煒在烏云平臺提交世紀佳緣網站漏洞后,被司法機關批準抓捕。事件引發了廣泛關注,網絡上有觀點稱世紀佳緣不應該在該“白帽子”提交漏洞后報警,這對于白帽子群體是不公平的,甚至有媒體報道稱世紀佳緣是通過“釣魚”獲得聯系方式后再報警。
不過,世紀佳緣CEO也在網上披露了整個過程,否認了“釣魚”一說,并表示世紀佳緣報警的原因是因為攻擊者獲取了900多條有效數據,遠超出了通常測試漏洞的合理范疇,出于對用戶數據安全負責,反復討論之后,最終選擇了報警。
拋開案件本身,網絡上更多的觀點討論集中在互聯網安全行業角度,認為這一案件的審理將會改變國內網絡安全的格局。今后,白帽子們即便是做普通的網絡安全測試,也會束手束腳。毫無疑問,爭論的背后的焦點是網絡安全的主導權與責任。
毫無疑問,白帽子是網絡安全中不可忽視的一股力量。但首先要做好網絡安全的應該是網站自身,無論是大小互聯網公司、政府網站和普通的個人網站。畢竟,從來沒有絕對的安全,所以每一個網民自己在使用互聯網服務的時候也應該有基本的網絡安全意識,從自己做起,不使用過于簡單的密碼。同時,各類專業的互聯網安全公司也是網絡安全的重要力量,諸如賽門鐵克、McAfee、綠盟等國內外網絡安全公司也為成千上萬的網站。
在行業之外,法律法規還需要不斷完善。近日,備受關注的《網絡安全法》草案在十二屆全國人大常委會第二十一次會議上迎來第二次審議。草案二審稿進一步強化國家的責任和公民、組織的義務,加強關鍵信息基礎設施保護,協同推進網絡安全與發展,切實維護國家網絡主權、安全和發展利益。
相比于一審稿,草案在安全保護的主體、范圍、措施等方面均進行了“擴容”。值得注意的,草案二審稿在強調關鍵信息基礎設施保護的同時,大量增加了數據安全保護的內容,并更進一步提出了對個人信息泄露的防護。
有法可依并不意味著網絡安全從此就可以安全無憂了,草案會界定行業中包括互聯網公司、互聯網安全公司應該肩負的責任和義務,相信也會對白帽子提交漏洞的行為作出相應界定。不論對于機構還是個人,網絡安全關乎全體網民的利益。網絡安全的責任,國家、公司或機構、或白帽子們都責無旁貸。
京公網安備 11010502049343號