維護網(wǎng)絡(luò)信息安全,應(yīng)在完善網(wǎng)絡(luò)立法的基礎(chǔ)上堅持依法治網(wǎng),用法治思維推動網(wǎng)絡(luò)空間法治化。我國應(yīng)制定綜合性立法,明確規(guī)定網(wǎng)絡(luò)與信息安全的基線,為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)

2015年,網(wǎng)絡(luò)安全成為國家重中之重。

近日發(fā)布的《中國新媒體產(chǎn)業(yè)安全報告》明確提出,我國個人信息處于嚴重被濫用的狀況,而導致這一現(xiàn)象的一大原因在于,對個人信息保護,目前尚缺乏可操作性的法律規(guī)定。

在2015年最后幾天,各類機構(gòu)關(guān)于信息安全的調(diào)查也紛紛出爐。圍繞《中國新媒體產(chǎn)業(yè)安全報告》及各類調(diào)查,《法制日報》記者試圖勾畫出2015年網(wǎng)絡(luò)信息安全趨勢圖。

信息安全令人生憂

92.05%的受訪者認為,隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)信息安全對整個國家安全的影響越來越大；

對于網(wǎng)絡(luò)信息化對國家發(fā)展的影響,79.02%的受訪者表示“利大于弊”；

上述數(shù)據(jù)來自人民論壇問卷調(diào)查中心對當前網(wǎng)絡(luò)信息安全狀況的調(diào)查。

在調(diào)查過程中,受訪者被要求對網(wǎng)絡(luò)信息化潛在安全問題贊同度進行逐項打分。調(diào)查結(jié)果顯示,“個人隱私”高居榜首,之后依次為“金融數(shù)據(jù)”“公民財產(chǎn)”“國家機密”“商業(yè)信息”。

“這一方面說明互聯(lián)網(wǎng)信息安全不僅對公民個人隱私和財產(chǎn)安全形成了挑戰(zhàn),而且也威脅到企業(yè)和國家安全層面；另一方面則說明,隨著網(wǎng)民數(shù)量的增多以及近兩年互聯(lián)網(wǎng)金融熱潮的興起,公民個人隱私安全和金融數(shù)據(jù)安全面臨的問題和隱患更加嚴峻,著實應(yīng)引起有關(guān)部門的重視。”調(diào)查者分析認為。

這樣的分析,也在中國最大的漏洞播報平臺補天平臺的統(tǒng)計數(shù)據(jù)中得到驗證。

截至2015年11月18日,在補天平臺收錄的網(wǎng)站漏洞中,共有1410個漏洞可能造成網(wǎng)站上的個人信息泄露,這些漏洞共涉及網(wǎng)站1282個,可能泄露的個人信息量高達55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。如果按照中國網(wǎng)民總數(shù)為6.5億計算,這一數(shù)字意味著,僅在2015年這一年,平均每個中國網(wǎng)民至少可能被泄露8條以上的個人信息。

上述機構(gòu)認為,目前,個人信息泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。越來越多的黑客和不法分子參與到個人信息的盜竊和交易當中。

這樣的論斷,已經(jīng)轉(zhuǎn)化為公眾直接的經(jīng)濟損失。

中國互聯(lián)網(wǎng)協(xié)會公布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示,近一年來,因個人信息泄露、垃圾信息、詐騙信息等原因,導致網(wǎng)民損失總體約805億元,人均124元,其中約4500萬網(wǎng)民近一年遭受的經(jīng)濟損失在1000元以上。

網(wǎng)民防范意識不足“事實上,只要是人編寫的程序,就有可能出現(xiàn)漏洞,但只要及時修復(fù),就能在很大程度上避免信息泄露。”補天漏洞響應(yīng)平臺專家鮑宇對記者說,網(wǎng)站漏洞修復(fù)率過低,是目前網(wǎng)站安全面臨的一個重大問題。

在萬物互聯(lián)時代,物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、互聯(lián)網(wǎng)+金融、O2O創(chuàng)業(yè)等領(lǐng)域方興未艾,事實證明,廠商重視客戶端應(yīng)用界面的快速上線,而忽略了應(yīng)用背后常規(guī)、基礎(chǔ)的安全保障功能,以致安全投入成本跟不上,導致大量應(yīng)用及網(wǎng)站服務(wù)器端漏洞曝出。

“隨著移動媒體在社會生活中的應(yīng)用越來越廣泛,在移動媒體提供海量信息的同時,信息安全問題也浮出水面。以手機媒體為例,一些公共場所的免費wifi存在安全隱患,手機用戶在免費上網(wǎng)過程中,個人隱私可能被黑客竊取,而在瀏覽網(wǎng)頁、安裝軟件、下載視頻、手機支付的過程中,手機中還可能被植入一些惡意軟件或者病毒,造成手機中毒及個人隱私泄露、丟失等各種信息安全問題。”《中國新媒體產(chǎn)業(yè)安全報告》的調(diào)研人員分析稱。

中國傳媒大學政治與法律學院法律系副主任鄭寧向記者梳理了目前個人信息風險點。

“其中一種是由用戶主動提交的。社交、支付、購物、游戲、求職、租房等互聯(lián)網(wǎng)應(yīng)用,都要求用戶在注冊時登記相關(guān)個人信息。在12306用戶信息泄露事件中,就是黑客首先通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名和密碼信息,然后以‘撞庫’方式獲得12306用戶數(shù)據(jù)。”鄭寧說,“云服務(wù)”獲取則成為個人信息泄露的第二種途徑,云輸入、云存儲、云安全、云視頻等,通常是將數(shù)據(jù)的存儲和計算放在服務(wù)器端,因此其服務(wù)器記錄了大量與用戶個人信息相關(guān)的數(shù)據(jù)。

“與此同時,用戶在瀏覽網(wǎng)站、玩網(wǎng)絡(luò)游戲、使用搜索引擎、網(wǎng)絡(luò)社交或即時通信工具時會產(chǎn)生大量上網(wǎng)行為數(shù)據(jù),這些數(shù)據(jù)通常會被服務(wù)商記錄,用于精準的廣告推送等商業(yè)目的。根據(jù)目前法律,這些行為是合法的,但許多消費者對此并不知情,如果商家進行不當推廣,還可能給用戶帶來騷擾。”鄭寧說。

《中國新媒體產(chǎn)業(yè)安全報告》顯示,網(wǎng)民信息安全防范意識不足,也導致個人信息安全受到威脅。調(diào)查顯示,僅有75.2%的人使用系統(tǒng)自動更新或打補丁,有67.3%的人設(shè)置了復(fù)雜密碼。常見的個人安全防范措施尚未普及,是信息安全事件頻發(fā)的重要原因,此外,智能手機上安裝安全軟件的用戶僅占70%；在未安裝安全軟件的人群中,有一半的人認為“沒有發(fā)生安全事故,不需要安裝”。網(wǎng)民手機端安全防范意識不足,使大量手機惡意軟件和病毒有機可乘。加大手機安全知識的普及,是今后的重要任務(wù)之一。

綜合立法迫在眉睫

56.64%的受訪者表示,在維護網(wǎng)絡(luò)信息安全方面,網(wǎng)絡(luò)立法相對滯后；

32.17%的受訪者認為,維護網(wǎng)絡(luò)信息安全,“掌握能夠準確識別和追蹤網(wǎng)絡(luò)人口真實身份的關(guān)鍵技術(shù)”是根本舉措。

對于如何阻擊信息安全漏洞問題,人民論壇問卷調(diào)查中心的調(diào)查結(jié)果顯示了以上數(shù)據(jù)。

“維護網(wǎng)絡(luò)信息安全,今后應(yīng)在完善網(wǎng)絡(luò)立法的基礎(chǔ)上堅持依法治網(wǎng),用法治思維推動網(wǎng)絡(luò)空間法治化。”鄭寧說。

“應(yīng)該說,加速推進我國網(wǎng)絡(luò)與信息安全綜合性立法已經(jīng)刻不容緩。”主要從事網(wǎng)絡(luò)與信息安全法律、電子數(shù)據(jù)研究的公安部第三研究所助理研究員黃道麗介紹,目前我國網(wǎng)絡(luò)與信息安全相關(guān)法律基本上是“補丁”式立法,散見于刑法、治安管理處罰法、保密法等法律中。

“近期,國家開始啟動國家信息安全審查、關(guān)鍵基礎(chǔ)設(shè)施保護和互聯(lián)網(wǎng)信息服務(wù)等方面的專項立法。”黃道麗說,從國家形勢出發(fā),要落實中央提出的“總體國家安全觀”,就必須制定綜合性立法。

黃道麗認為,制定綜合性立法符合我國現(xiàn)實的立法需求。網(wǎng)絡(luò)與信息安全立法涉及需求廣,且與云計算等新技術(shù)新應(yīng)用的迅速結(jié)合普及密切相關(guān)。我國現(xiàn)行信息安全法律法規(guī)涉及法律、行政法規(guī)、部門規(guī)章、地方法規(guī)及規(guī)范性文件等多個層次,覆蓋內(nèi)容縱向包括網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計算機病毒防治等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個領(lǐng)域,橫向包括政府信息安全維護、企業(yè)權(quán)益保障和個人信息權(quán)利保護等。從總體上看,現(xiàn)行法律法規(guī)無法有效應(yīng)對日漸嚴峻的信息安全威脅。

“針對這一現(xiàn)狀,僅對原有法律進行解釋、修訂或增補難以把握安全與發(fā)展之間的關(guān)系,不利于國家總體安全戰(zhàn)略目標的實現(xiàn)。我國應(yīng)制定綜合性立法,明確規(guī)定網(wǎng)絡(luò)與信息安全的基線,為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)。”黃道麗說。