共同筑起信息保護(hù)墻——互聯(lián)網(wǎng)企業(yè)、行業(yè)機(jī)構(gòu)呼吁加強(qiáng)信息保護(hù)
剛買車,就有保險公司發(fā)來短信;剛看房,就有裝修、租賃公司來聯(lián)絡(luò)……特別是在網(wǎng)購時代,釣魚、詐騙等事件時有發(fā)生。網(wǎng)絡(luò)信息安全形勢愈加嚴(yán)峻,信息安全由誰來保護(hù)、怎樣保護(hù)?
中國互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示,在最近半年遇到過支付不安全事件中,遭遇虛假網(wǎng)站欺騙占64.4%,位居首位。其次是支付賬號或密碼被盜,占19.2%。中國反釣魚網(wǎng)站聯(lián)盟數(shù)據(jù)顯示,上半年我國共處理13923個釣魚網(wǎng)站,其中,支付交易、金融證券、媒體傳播三類網(wǎng)站共認(rèn)定并處理釣魚網(wǎng)站的數(shù)量多達(dá)11118個,占處理總量的80%。
中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升說,域名系統(tǒng)不穩(wěn)定、技術(shù)手段花樣繁多、信息保護(hù)體制不健全等原因,使得目前我國網(wǎng)絡(luò)信息安全狀況并不樂觀。信息安全事件不僅危及網(wǎng)民的個人信息安全,同樣也給企業(yè)的信譽(yù)造成嚴(yán)重影響。
“個別網(wǎng)站,為了追求商業(yè)利益最大化,忽視網(wǎng)民的隱私安全。網(wǎng)站服務(wù)商們,必須要采取安全措施,提升管理水平,承擔(dān)起妥善保管用戶個人數(shù)據(jù)的責(zé)任。”網(wǎng)絡(luò)安全公司奇虎360首席隱私官譚曉生說。
譚曉生認(rèn)為,這些責(zé)任包括:不必要的數(shù)據(jù)不收集,不必存的數(shù)據(jù)不保存,數(shù)據(jù)安全傳輸,敏感數(shù)據(jù)加密存儲,敏感數(shù)據(jù)分級訪問控制等。
大型網(wǎng)上購物商城之一——京東商城負(fù)責(zé)人告訴記者,由于網(wǎng)站架構(gòu)復(fù)雜,保證所有的登錄點都有相同的安全策略是維護(hù)信息安全的第一招。
數(shù)據(jù)安全傳輸、敏感數(shù)據(jù)加密存儲也是保障信息安全的關(guān)鍵之舉。不少互聯(lián)網(wǎng)企業(yè)表示,將通過采取安全的賬號加密傳輸和加密存儲機(jī)制,采用靈活的驗證碼系統(tǒng)和風(fēng)險分析系統(tǒng)等方法,保障用戶信息安全。
此外,網(wǎng)站服務(wù)商還應(yīng)防止內(nèi)部員工竊取用戶隱私,不濫用用戶信息謀利,并完善、做好網(wǎng)絡(luò)安全防范措施,預(yù)防網(wǎng)站信息被拖庫的現(xiàn)象發(fā)生。
新浪、京東等互聯(lián)網(wǎng)企業(yè)表示,將履行企業(yè)責(zé)任,加強(qiáng)信息保護(hù),共同凈化網(wǎng)絡(luò)環(huán)境,同時建議行業(yè)協(xié)會、研究機(jī)構(gòu)從第三方的角度加強(qiáng)技術(shù)檢測和認(rèn)證,并通過定期發(fā)布安全報告、黑名單等方式對公眾加以提醒。
譚曉生介紹,國際上一些大公司用公開源代碼的方法來接受公眾監(jiān)督,并選擇獨立第三方機(jī)構(gòu)來托管源碼以備檢測。他建議行業(yè)協(xié)會、專業(yè)機(jī)構(gòu)借鑒這種模式,加強(qiáng)對網(wǎng)絡(luò)的檢測和監(jiān)督。
此外,政府機(jī)關(guān)作為相應(yīng)的立法和監(jiān)管者,同樣將是網(wǎng)絡(luò)信息保護(hù)的一道重要防線。京東、新浪等建議,網(wǎng)站、政府、企業(yè)“三位一體”,合力保護(hù)網(wǎng)絡(luò)信息安全。
“希望國家盡早就個人信息保護(hù)問題進(jìn)行立法、出臺相關(guān)標(biāo)準(zhǔn)或指南對網(wǎng)站信息安全的技術(shù)建設(shè)進(jìn)行規(guī)范、建立聯(lián)動機(jī)制共同抵制信息泄露行動。”中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升說。他透露,協(xié)會近期將籌備成立移動互聯(lián)網(wǎng)工作委員會,對開展移動互聯(lián)網(wǎng)服務(wù)的企業(yè)進(jìn)一步規(guī)范用戶個人信息保護(hù)措施。