網絡安全事件不斷個人信息保護立法緊迫

2014-04-11 11:46:34 法制日報　點擊量：271 評論 (0)

　　近十年來，隨著互聯網和計算機、手機使用的進一步普及，網絡安全威脅從有關機構和專家的視線中延伸到普通的網絡用戶、IT用戶。如今，類似蠕蟲、網絡釣魚、分布式拒絕攻擊等新的網絡攻擊手段防不勝防，各種安

　　近十年來，隨著互聯網和計算機、手機使用的進一步普及，網絡安全威脅從有關機構和專家的視線中延伸到普通的網絡用戶、IT用戶。如今，類似蠕蟲、網絡釣魚、分布式拒絕攻擊等新的網絡攻擊手段防不勝防，各種安全漏洞層出不窮。
　　OpenSSL出現嚴重漏洞事件，只是漫長的網絡安全攻防站中的一個插曲。
　　著名網絡信息安全專家、北京郵電大學教授楊義先定義，網絡安全典型的表現形式包括：通過網絡竊取信息、破壞網絡上信息、非授權網絡訪問和網絡服務破壞等。隨著網絡應用增加，網絡安全問題又增加了許多新的變種，其中包括對基礎設施的攻擊，比如網絡中的核心服務器以及路由器、交換機等設備都存在不同程度的安全問題；還有網絡應用造成的安全威脅，例如對網絡服務的使用不當、不安全的用戶賬號和口令以及管理上的安全問題。
　　在法律層面，我國已對互聯網安全問題進行了一定的部署。互聯網法律專家、中國政法大學傳播法中心研究員朱巍向記者介紹，在刑事立法上，我國已經制定了《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》，修訂了刑法第285條和第286條，以達到震懾黑客的效果；在民事立法上，全國人大常委會出臺了《關于加強網絡電子信息保護的決定》，最高人民法院出臺了網絡侵權司法解釋等，加強網絡服務提供者的責任；此外，中國互聯網協會等自律機構也出臺了很多相關自律準則。
　在具體的安全問題上，以網絡漏洞預防和應對為例，朱巍介紹，我國從三個方面進行了部署：“一是國家層面會發布重大漏洞預警并組織應對；二是從網絡服務提供者層面不斷自查、更新和提供預警或補丁；三是專業安全軟件公司從提升防衛技術層面應對。”
　然而，這些措施并不能保障萬無一失，類似OpenSSL漏洞事件依然會不斷發生。
　對此，朱巍認為仍有多項工作亟待加強，以進一步保障互聯網信息安全。
　“最基本的就是要加強網站商業倫理建設。網站不能過度搜集和保存用戶信息，尤其是在用戶并不知情的情況下，將用戶敏感信息長期存放在商業網站中是極不安全的。前段時間，攜程網漏洞門事件就再次說明了這一點。”朱巍提出，即便在大數據時代，網站也不得以大數據分析作為過度采集用戶資料的理由。
　　此外，他認為應保持對黑客打擊的高壓勢態。黑客攻擊是造成網絡經濟不安全因素的罪魁禍首，盡管兩高已經出臺相關司法解釋，不過，打擊力度和偵破手段仍需提高。
　　在立法層面，朱巍強調，應加強個人信息保護立法：“我國目前還沒有一部個人數據保護法，這就給隨意搜集使用個人信息的行為開了綠燈，也給了黑客生存的空間。在大數據時代中，數據的安全和數據的價值同樣重要，如果有所偏廢，將得不償失。”