调查显示:近1年因个人信息泄露等致网民损失805亿
维护网络信息安全,应在完善网络立法的基础上坚持依法治网,用法治思维推动网络空间法治化。我国应制定综合性立法,明确规定网络与信息安全的基线,为部门、地方的立法和政策的制定、调整和完善提供法律依据
2015年,网络安全成为国家重中之重。
近日发布的《中国新媒体产业安全报告》明确提出,我国个人信息处于严重被滥用的状况,而导致这一现象的一大原因在于,对个人信息保护,目前尚缺乏可操作性的法律规定。
在2015年最后两天,各类机构关于信息安全的调查也纷纷出炉。围绕《中国新媒体产业安全报告》及各类调查,《法制日报》记者试图勾画出2015年网络信息安全趋势图。
信息安全令人生忧
92.05%的受访者认为,随着互联网的发展,网络信息安全对整个国家安全的影响越来越大;
对于网络信息化对国家发展的影响,79.02%的受访者表示“利大于弊”;
上述数据来自人民论坛问卷调查中心对当前网络信息安全状况的调查。
在调查过程中,受访者被要求对网络信息化潜在安全问题赞同度进行逐项打分。调查结果显示,“个人隐私”高居榜首,之后依次为“金融数据”“公民财产”“国家机密”“商业信息”。
“这一方面说明互联网信息安全不仅对公民个人隐私和财产安全形成了挑战,而且也威胁到企业和国家安全层面;另一方面则说明,随着网民数量的增多以及近两年互联网金融热潮的兴起,公民个人隐私安全和金融数据安全面临的问题和隐患更加严峻,着实应引起有关部门的重视。”调查者分析认为。
这样的分析,也在中国最大的漏洞播报平台补天平台的统计数据中得到验证。
截至2015年11月18日,在补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算,这一数字意味着,仅在2015年这一年,平均每个中国网民至少可能被泄露8条以上的个人信息。
上述机构认为,目前,个人信息泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。越来越多的黑客和不法分子参与到个人信息的盗窃和交易当中。
这样的论断,已经转化为公众直接的经济损失。
中国互联网协会公布的《中国网民权益保护调查报告(2015)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民损失总体约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
网民防范意识不足
“事实上,只要是人编写的程序,就有可能出现漏洞,但只要及时修复,就能在很大程度上避免信息泄露。”补天漏洞响应平台专家鲍宇对记者说,网站漏洞修复率过低,是目前网站安全面临的一个重大问题。
在鲍宇看来,在万物互联时代,物联网、车联网、互联网+金融、O2O创业等领域方兴未艾,事实证明,厂商重视客户端应用界面的快速上线,而忽略了应用背后常规、基础的安全保障功能,以致安全投入成本跟不上,导致大量应用及网站服务器端漏洞曝出。
“随着移动媒体在社会生活中的应用越来越广泛,在移动媒体提供海量信息的同时,信息安全问题也浮出水面。以手机媒体为例,一些公共场所的免费wifi存在安全隐患,手机用户在免费上网过程中,个人隐私可能被黑客窃取,而在浏览网页、安装软件、下载视频、手机支付的过程中,手机中还可能被植入一些恶意软件或者病毒,造成手机中毒及个人隐私泄露、丢失等各种信息安全问题。”《中国新媒体产业安全报告》的调研人员分析称。
中国传媒大学政治与法律学院法律系副主任郑宁向记者梳理了目前个人信息风险点。
“其中一种是由用户主动提交的。社交、支付、购物、游戏、求职、租房等互联网应用,都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中,就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后以‘撞库’方式获得12306用户数据。”郑宁说,“云服务”获取则成为个人信息泄露的第二种途径,云输入、云存储、云安全、云视频等,通常是将数据的存储和计算放在服务器端,因此其服务器记录了大量与用户个人信息相关的数据。
“与此同时,用户在浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据,这些数据通常会被服务商记录,用于精准的广告推送等商业目的。根据目前法律,这些行为是合法的,但许多消费者对此并不知情,如果商家进行不当推广,还可能给用户带来骚扰。”郑宁说。
《中国新媒体产业安全报告》显示,网民信息安全防范意识不足,也导致个人信息安全受到威胁。调查显示,仅有75.2%的人使用系统自动更新或打补丁,有67.3%的人设置了复杂密码。常见的个人安全防范措施尚未普及,是信息安全事件频发的重要原因,此外,智能手机上安装安全软件的用户仅占70%;在未安装安全软件的人群中,有一半的人认为“没有发生安全事故,不需要安装”。网民手机端安全防范意识不足,使大量手机恶意软件和病毒有机可乘。加大手机安全知识的普及,是今后的重要任务之一。
综合立法迫在眉睫
56.64%的受访者表示,在维护网络信息安全方面,网络立法相对滞后;
32.17%的受访者认为,维护网络信息安全,“掌握能够准确识别和追踪网络人口真实身份的关键技术”是根本举措。
对于如何阻击信息安全漏洞问题,人民论坛问卷调查中心的调查结果显示了以上数据。
“维护网络信息安全,今后应在完善网络立法的基础上坚持依法治网,用法治思维推动网络空间法治化。”郑宁说。
“应该说,加速推进我国网络与信息安全综合性立法已经刻不容缓。”主要从事网络与信息安全法律、电子数据研究的公安部第三研究所助理研究员黄道丽介绍,目前我国网络与信息安全相关法律基本上是“补丁”式立法,散见于刑法、治安管理处罚法、保密法等法律中。
“近期,国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法。”黄道丽说,从国家形势出发,要落实中央提出的“总体国家安全观”,就必须制定综合性立法。
黄道丽认为,制定综合性立法符合我国现实的立法需求。网络与信息安全立法涉及需求广,且与云计算等新技术新应用的迅速结合普及密切相关。我国现行信息安全法律法规涉及法律、行政法规、部门规章、地方法规及规范性文件等多个层次,覆盖内容纵向包括网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒防治等特定领域的信息安全、信息安全犯罪制裁等多个领域,横向包括政府信息安全维护、企业权益保障和个人信息权利保护等。从总体上看,现行法律法规无法有效应对日渐严峻的信息安全威胁。
“针对这一现状,仅对原有法律进行解释、修订或增补难以把握安全与发展之间的关系,不利于国家总体安全战略目标的实现。我国应制定综合性立法,明确规定网络与信息安全的基线,为部门、地方的立法和政策的制定、调整和完善提供法律依据。”黄道丽说。□记者赵丽