網(wǎng)絡(luò)安全事件不斷個(gè)人信息保護(hù)立法緊迫

2014-04-11 11:46:34 法制日?qǐng)?bào)　點(diǎn)擊量：評(píng)論 (0)

　　近十年來(lái)，隨著互聯(lián)網(wǎng)和計(jì)算機(jī)、手機(jī)使用的進(jìn)一步普及，網(wǎng)絡(luò)安全威脅從有關(guān)機(jī)構(gòu)和專(zhuān)家的視線(xiàn)中延伸到普通的網(wǎng)絡(luò)用戶(hù)、IT用戶(hù)。如今，類(lèi)似蠕蟲(chóng)、網(wǎng)絡(luò)釣魚(yú)、分布式拒絕攻擊等新的網(wǎng)絡(luò)攻擊手段防不勝防，各種安全漏洞層出不窮。
　　OpenSSL出現(xiàn)嚴(yán)重漏洞事件，只是漫長(zhǎng)的網(wǎng)絡(luò)安全攻防站中的一個(gè)插曲。
　　著名網(wǎng)絡(luò)信息安全專(zhuān)家、北京郵電大學(xué)教授楊義先定義，網(wǎng)絡(luò)安全典型的表現(xiàn)形式包括：通過(guò)網(wǎng)絡(luò)竊取信息、破壞網(wǎng)絡(luò)上信息、非授權(quán)網(wǎng)絡(luò)訪(fǎng)問(wèn)和網(wǎng)絡(luò)服務(wù)破壞等。隨著網(wǎng)絡(luò)應(yīng)用增加，網(wǎng)絡(luò)安全問(wèn)題又增加了許多新的變種，其中包括對(duì)基礎(chǔ)設(shè)施的攻擊，比如網(wǎng)絡(luò)中的核心服務(wù)器以及路由器、交換機(jī)等設(shè)備都存在不同程度的安全問(wèn)題；還有網(wǎng)絡(luò)應(yīng)用造成的安全威脅，例如對(duì)網(wǎng)絡(luò)服務(wù)的使用不當(dāng)、不安全的用戶(hù)賬號(hào)和口令以及管理上的安全問(wèn)題。
　　在法律層面，我國(guó)已對(duì)互聯(lián)網(wǎng)安全問(wèn)題進(jìn)行了一定的部署?；ヂ?lián)網(wǎng)法律專(zhuān)家、中國(guó)政法大學(xué)傳播法中心研究員朱巍向記者介紹，在刑事立法上，我國(guó)已經(jīng)制定了《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》，修訂了刑法第285條和第286條，以達(dá)到震懾黑客的效果；在民事立法上，全國(guó)人大常委會(huì)出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)電子信息保護(hù)的決定》，最高人民法院出臺(tái)了網(wǎng)絡(luò)侵權(quán)司法解釋等，加強(qiáng)網(wǎng)絡(luò)服務(wù)提供者的責(zé)任；此外，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等自律機(jī)構(gòu)也出臺(tái)了很多相關(guān)自律準(zhǔn)則。
　在具體的安全問(wèn)題上，以網(wǎng)絡(luò)漏洞預(yù)防和應(yīng)對(duì)為例，朱巍介紹，我國(guó)從三個(gè)方面進(jìn)行了部署：“一是國(guó)家層面會(huì)發(fā)布重大漏洞預(yù)警并組織應(yīng)對(duì)；二是從網(wǎng)絡(luò)服務(wù)提供者層面不斷自查、更新和提供預(yù)警或補(bǔ)丁；三是專(zhuān)業(yè)安全軟件公司從提升防衛(wèi)技術(shù)層面應(yīng)對(duì)。”
　然而，這些措施并不能保障萬(wàn)無(wú)一失，類(lèi)似OpenSSL漏洞事件依然會(huì)不斷發(fā)生。
　對(duì)此，朱巍認(rèn)為仍有多項(xiàng)工作亟待加強(qiáng)，以進(jìn)一步保障互聯(lián)網(wǎng)信息安全。
　“最基本的就是要加強(qiáng)網(wǎng)站商業(yè)倫理建設(shè)。網(wǎng)站不能過(guò)度搜集和保存用戶(hù)信息，尤其是在用戶(hù)并不知情的情況下，將用戶(hù)敏感信息長(zhǎng)期存放在商業(yè)網(wǎng)站中是極不安全的。前段時(shí)間，攜程網(wǎng)漏洞門(mén)事件就再次說(shuō)明了這一點(diǎn)。”朱巍提出，即便在大數(shù)據(jù)時(shí)代，網(wǎng)站也不得以大數(shù)據(jù)分析作為過(guò)度采集用戶(hù)資料的理由。
　　此外，他認(rèn)為應(yīng)保持對(duì)黑客打擊的高壓勢(shì)態(tài)。黑客攻擊是造成網(wǎng)絡(luò)經(jīng)濟(jì)不安全因素的罪魁禍?zhǔn)?，盡管兩高已經(jīng)出臺(tái)相關(guān)司法解釋?zhuān)贿^(guò)，打擊力度和偵破手段仍需提高。
　　在立法層面，朱巍強(qiáng)調(diào)，應(yīng)加強(qiáng)個(gè)人信息保護(hù)立法：“我國(guó)目前還沒(méi)有一部個(gè)人數(shù)據(jù)保護(hù)法，這就給隨意搜集使用個(gè)人信息的行為開(kāi)了綠燈，也給了黑客生存的空間。在大數(shù)據(jù)時(shí)代中，數(shù)據(jù)的安全和數(shù)據(jù)的價(jià)值同樣重要，如果有所偏廢，將得不償失。”

責(zé)任編輯：熊川

免責(zé)聲明：本文僅代表作者個(gè)人觀(guān)點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

網(wǎng)絡(luò)安全