互联网再曝信息“泄漏门” 斩断利益黑手迫在眉睫

本篇文章2208字，读完约6分钟

互联网用户的个人信息最近经常被泄露。公众评论网络用户的账户余额被盗，8500万安卓用户的隐私受到泄露威胁，数百万苹果移动终端用户的数据被盗...所有这些都使得去年泄漏门事件的严重影响再次被提起，并对当前的网络安全提出了质疑。因此，相关部门要加强监管，电子商务企业要加强技术规范，用户也要加强防范意识。

网络泄密经常上演

在互联网给人们的生活带来诸多便利的同时，用户信息被泄露的事件也在不断增加。

在Dangdang.com、JD.com和一号店遭遇数据泄露和用户账户信息被盗后，另一家国内电子商务企业最近遭到枪击。日前，有媒体报道称，公众评论网消费者账户余额被盗，但绑定到其账户的手机号码和电子邮件地址并未收到相关提示。此后，公众评论网证实了这一消息，并发布公告提醒用户加强账户安全设置，避免使用与其他网站相同的账户和密码。

至于用户账户余额被盗的原因，公众意见网表示，该公司目前已经报警，初步怀疑是由于会员账户和密码的安全设置较低造成的，但具体原因有待技术部门进一步调查后才能确定。然而，业内人士普遍认为，这是CSDN去年12月爆发的“600万用户账户密码泄露”事件的后果。

事实上，不仅是互联网，而且发展迅速的移动互联网的安全形势也不容乐观。根据复旦大学公布的一项调查，在市场上最受欢迎的330款安卓应用中，有58%泄露了用户隐私，也就是说，约有8500万安卓用户的隐私受到威胁。对于国内用户来说，更严重的情况是，今年第一季度，安卓手机安全报告显示，在全球安卓系统安全威胁中，中国大陆以26.7%的比例排名第一，其中以窃取私人信息为目的的恶意软件高达24.3%，排名第一。

此外，最近关于苹果设备用户信息被盗的消息也让“果粉”非常担心。反证券组织，一个黑客组织，最近发布了一个包含100万苹果用户私人信息的数据库的链接。据该组织称，这只是他们从1200万iphone和ipad用户那里窃取的数据的一部分，所有这些数据都来自一名联邦调查局特工的笔记本电脑。尽管美国联邦调查局声称从未收集过此类数据，因此不可能被黑客窃取，但这一事件再次为保护网络隐私信息敲响了警钟。

“泄漏门”后面有一只黑手

事实上，基于互联网的电子商务使人们能够体验到快速便捷的网上购物生活。微博、Renren.com和qq空空间等社交网络让用户联系更加紧密，游戏、阅读和音乐等应用也丰富了网民的生活...移动互联网时代的到来使人们能够随时随地进行真正的互动。然而，频繁出现的“走漏门”让网民在使用互联网时越来越不安。那么，网络泄漏的原因是什么？

首先，看两组数据。据全球企业安全公司zecurion称，2011年，全球共发生819起注册信息泄露事件，总损失超过200亿美元，每起泄露事件造成的损失达244.2万美元。根据国家安全部此前的统计，我国63.6%的企业用户处于“高风险”水平，每年因网络泄密造成的经济损失高达数百亿。从以上数据不难发现，泄密的最终后果是网民遭受经济损失，而大多数秘密窃贼的直接目的是获取经济利益。

“互联网的快速发展”与“信息安全投资和监管严重滞后”形成鲜明对比，这是我国互联网安全问题频发的重要原因。对此，有业内人士表示，“事实上，我们的个人信息自从登陆互联网就已经暴露，个人和企业都面临着很高的风险。然而，中国目前的信息安全投资仅占it总投资的1%左右，远远落后于欧美国家8%至12%的水平。总体上缺乏投资，使得国内许多部门和企业的信息受到脆弱的保护。”

虽然泄密会给企业造成很大的危害和损失，但作为“受害者”，企业仍然要对泄密承担很大的责任。从企业的角度来看，信息泄漏基本上可以分为外部原因和内部原因。除了黑客、木马病毒等外部因素外，企业有必要升级自身的防御技术，也不排除其中一些是由内部员工意外泄露信息，甚至是“内鬼”故意窃取机密造成的。

当然，在各种“泄漏门”中，用户并非完全没有责任。有时，正是用户缺乏安全意识给了罪犯一个机会。

解决用户个人信息的“裸奔”问题势在必行

找出原因后，最重要的是找到有效的解决方案，并通过监管部门、交易平台和用户多方联动来实施。

首先，也是最重要的一点，相关部门应尽快弥补信息安全监管不力的不足，创造一个健康安全的互联网环境。监督包括立法和执法。面对层出不穷的互联网信息泄露事件，应跟进相关立法，使“谁有权访问用户数据”和“如何确定泄露责任”等问题有据可依。此外，应继续加强执法，防止在互联网上披露用户个人信息和各种欺诈行为。

其次，电子商务企业需要加强技术规范，及时监控漏洞，加强人员管理，防止信息泄露。目前，针对信息泄露，大多数相关企业仍然会提示用户更改密码。然而，这些措施大多是用来补救的，很难从根本上阻止黑手网络。电子商务企业还应加强相关技术维护，确保用户个人信息的安全。据业内人士称，在信息和资金被盗后，普通用户取证费时费力，赔偿标准难以确定，往往还需要将诉讼费倒过来，这使得他们的权利难以维护。在这方面，我们可以借鉴国外经验，引入惩罚性赔偿来促使网站重视用户信息保护。

最后，普通网民也应该提高警惕。上海瑞虹企业咨询顾问刘家伟认为，一些网购者习惯于在多个网站上使用相同的注册电子邮件地址和密码，这增加了他们的电子商务账户余额和凭证被盗用的风险。在这方面，用户可以在不同的账户中尽可能使用不同的密码，加强密码的复杂性，定期更换密码等措施来保证自己的个人信息安全。