信息安全“黑洞門(mén)”觸目驚心 呼吁信息安全立法成兩會(huì)焦點(diǎn)

    隨著互聯(lián)網(wǎng)和4G網(wǎng)絡(luò)的普及，我國(guó)已成為全球最大的互聯(lián)網(wǎng)市場(chǎng)，網(wǎng)絡(luò)空間也已成為繼陸、海、空、天外的“第五空間”。但是當(dāng)互聯(lián)網(wǎng)推動(dòng)我國(guó)經(jīng)濟(jì)社會(huì)快速發(fā)展的同時(shí)，個(gè)人、企業(yè)等信息資料泄露也愈演愈烈。在今年的兩會(huì)上，關(guān)于信息安全立法的提案再次將互聯(lián)網(wǎng)信息安全“黑洞門(mén)”推上風(fēng)口浪尖。

    個(gè)人隱私頻頻泄露 信息安全“黑洞門(mén)”觸目驚心

    隨著互聯(lián)網(wǎng)技術(shù)在全球的普及應(yīng)用，社會(huì)信息化步伐日益加快，大數(shù)據(jù)時(shí)代已然來(lái)臨，挖掘、分析、利用好海量數(shù)據(jù)在各行各業(yè)都成為新的競(jìng)爭(zhēng)力。每當(dāng)我們安裝一個(gè)手機(jī)客戶(hù)端時(shí)，軟件都會(huì)要求讀取通訊錄信息、位置信息等；當(dāng)我們使用電商網(wǎng)站服務(wù)時(shí)，經(jīng)常需要填寫(xiě)真實(shí)姓名、出生年月、家庭住址、聯(lián)系電話(huà)等個(gè)人信息。

    以上這些事關(guān)個(gè)人隱私的數(shù)據(jù)能被妥善保管嗎？從索尼影音公司、SIM卡制造巨頭“金雅拓”、�？低�視等國(guó)際大公司遭遇入侵和破壞，到12306、無(wú)秘（原秘密）、大眾點(diǎn)評(píng)網(wǎng)、搜狐、安智網(wǎng)、汽車(chē)之家、搜狗、印象筆記等眾多家國(guó)內(nèi)知名網(wǎng)站接連遭到撞庫(kù)攻擊，答案顯而易見(jiàn)是否定的。

    實(shí)際上，在在數(shù)據(jù)泄露的背后更多暴露的是網(wǎng)站的安全。補(bǔ)天漏洞響應(yīng)平臺(tái)上收錄的數(shù)據(jù)顯示，目前該平臺(tái)已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏，包括個(gè)人隱私信息、賬號(hào)密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來(lái)源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開(kāi)信息，2011年至今，已有11.27億用戶(hù)隱私信息被泄漏。

    360網(wǎng)站安全檢測(cè)平臺(tái)提供的另一組數(shù)據(jù)同樣觸目驚心：2014年前11個(gè)月，該平臺(tái)共掃描各類(lèi)網(wǎng)站164.2萬(wàn)個(gè)，較2013年增加了80.0%。其中，存在安全漏洞的網(wǎng)站為61.7萬(wàn)個(gè)，存在高危安全漏洞的網(wǎng)站共有27.9萬(wàn)個(gè)。2014年全年，360網(wǎng)站衛(wèi)士共攔截各類(lèi)網(wǎng)站漏洞攻擊7.0億次，較2013年1.21億次增長(zhǎng)了約4.8倍。

    CNNIC的報(bào)告也顯示，有74.1%的網(wǎng)民在過(guò)去半年內(nèi)遇到網(wǎng)絡(luò)信息安全事件。有專(zhuān)家估計(jì)，中國(guó)每年因網(wǎng)絡(luò)信息安全問(wèn)題造成經(jīng)濟(jì)損失達(dá)數(shù)百億美元，信息安全“黑洞門(mén)”已嚴(yán)重影響到網(wǎng)民、企業(yè)的正常生產(chǎn)和生活秩序，甚至是國(guó)家安全。

    兩會(huì)代表聚焦信息安全 呼吁完善立法體系

    我國(guó)作為全球最大的互聯(lián)網(wǎng)市場(chǎng)，相配套的制度體系又是如何？與歐美發(fā)達(dá)國(guó)家相比，我國(guó)的信息安全防護(hù)法律體系還處于起步階段。在信息化領(lǐng)域立法的滯后，已無(wú)法適應(yīng)互聯(lián)網(wǎng)的快速發(fā)展的節(jié)奏。

    2009年，《刑法》將泄露個(gè)人信息入罪，民法通則中也有關(guān)于個(gè)人隱私的條例，《消費(fèi)者權(quán)益保護(hù)法》將個(gè)人信息受到保護(hù)作為消費(fèi)者的一種權(quán)益確認(rèn)下來(lái)，但這些法律對(duì)個(gè)人信息安全保護(hù)的規(guī)范比較零散。2013年出臺(tái)的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》面臨的則是概念模糊、主體不明、處罰乏力、人才技術(shù)不足等問(wèn)題。

    全國(guó)政協(xié)委員、中國(guó)浦東干部學(xué)院常務(wù)副院長(zhǎng)馮俊在接受記者采訪(fǎng)中指出：我國(guó)盡管初步建立了對(duì)個(gè)人信息和個(gè)人隱私權(quán)保護(hù)的法律體系，但僅散見(jiàn)在相關(guān)法律條款、行政法規(guī)和部門(mén)規(guī)章中，目前還沒(méi)有一部基本法律能夠全面系統(tǒng)地就個(gè)人信息保護(hù)的基本原則、個(gè)人信息主體的權(quán)利、監(jiān)管機(jī)構(gòu)及其職責(zé)、個(gè)人信息和隱私權(quán)受到侵犯時(shí)有效的法律救濟(jì)等重要問(wèn)題作出規(guī)定。

    全國(guó)人大代表、安徽省經(jīng)濟(jì)和信息化委員會(huì)主任牛弩韜在相關(guān)議案中指出，我國(guó)網(wǎng)絡(luò)信息安全法規(guī)效力層級(jí)整體較低,適用范圍有限，特使是對(duì)應(yīng)新領(lǐng)域的法規(guī)欠缺,相對(duì)于互聯(lián)網(wǎng)日新月異的發(fā)展比較滯后,與信息化快速發(fā)展存在一定程度的脫節(jié)。

    總理報(bào)告關(guān)注規(guī)范網(wǎng)絡(luò)空間 網(wǎng)絡(luò)安全法提上日程

    在今年兩會(huì)關(guān)于信息安全的提案中，全國(guó)人大代表、老百姓大藥房連鎖股份有限公司董事長(zhǎng)謝子龍建議應(yīng)推動(dòng)《個(gè)人信息安全保護(hù)法》的盡快立法，按照“誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，依法嚴(yán)厲打擊泄露、倒賣(mài)個(gè)人信息的違法行為，增加侵害個(gè)人信息安全的違法犯罪成本；全國(guó)人大代表、中國(guó)移動(dòng)廣東公司總經(jīng)理建議制定一部統(tǒng)一、完備的《中華人民共和國(guó)網(wǎng)絡(luò)信息安全法》，更好地保護(hù)國(guó)家網(wǎng)絡(luò)與信息安全，保障公民基本權(quán)益，推進(jìn)網(wǎng)絡(luò)空間法治化；全國(guó)人大代表、安徽省經(jīng)濟(jì)和信息化委員會(huì)主任牛弩韜呼吁盡快制定一部信息化專(zhuān)門(mén)法律，建立形成信息化和網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)體系；全國(guó)政協(xié)委員、啟明星辰集團(tuán)創(chuàng)始人兼CEO嚴(yán)望佳則呼吁在國(guó)家盡快出臺(tái)、制定法律法規(guī)的同時(shí)，還要在關(guān)鍵基礎(chǔ)設(shè)施、敏感部門(mén)、政府機(jī)構(gòu)等推行首席信息安全官制度。

    全國(guó)人大代表及政協(xié)委員們呼吁通過(guò)建立健全法律法規(guī)等途徑確保信息安全，互聯(lián)網(wǎng)行業(yè)的專(zhuān)業(yè)人士又是如何看待信息安全的呢？360公司董事長(zhǎng)兼CEO周鴻祎認(rèn)為，個(gè)人信息安全保護(hù)需要遵循三個(gè)基本原則：以保護(hù)用戶(hù)信息和數(shù)據(jù)安全為前提，明確用戶(hù)對(duì)信息數(shù)據(jù)的所有權(quán)，明確企業(yè)對(duì)信息數(shù)據(jù)的保障義務(wù)，并保障用戶(hù)在信息交換和使用時(shí)的知情權(quán)，是互聯(lián)時(shí)代保護(hù)信息安全的基礎(chǔ)。

    盡管兩會(huì)才剛剛開(kāi)始，但是值得代表和網(wǎng)民欣慰的是，3月5日，李克強(qiáng)總理在2015政府工作報(bào)告中明確指出，建立全國(guó)統(tǒng)一的社會(huì)信用代碼制度和信用信息共享平臺(tái)，依法保護(hù)企業(yè)和個(gè)人的信息安全。同時(shí)在全國(guó)政協(xié)第十二屆全國(guó)委員會(huì)第三次會(huì)議上，全國(guó)政協(xié)副主席齊續(xù)春也宣布，網(wǎng)絡(luò)安全法已列入相關(guān)立法計(jì)劃，加快推進(jìn)國(guó)家安全法治建設(shè)。