維護(hù)網(wǎng)絡(luò)信息安全，應(yīng)在完善網(wǎng)絡(luò)立法的基礎(chǔ)上堅(jiān)持依法治網(wǎng)，用法治思維推動(dòng)網(wǎng)絡(luò)空間法治化。我國(guó)應(yīng)制定綜合性立法，明確規(guī)定網(wǎng)絡(luò)與信息安全的基線，為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)

　　2015年，網(wǎng)絡(luò)安全成為國(guó)家重中之重。

　　近日發(fā)布的《中國(guó)新媒體產(chǎn)業(yè)安全報(bào)告》明確提出，我國(guó)個(gè)人信息處于嚴(yán)重被濫用的狀況，而導(dǎo)致這一現(xiàn)象的一大原因在于，對(duì)個(gè)人信息保護(hù)，目前尚缺乏可操作性的法律規(guī)定。

　　在2015年最后兩天，各類機(jī)構(gòu)關(guān)于信息安全的調(diào)查也紛紛出爐。圍繞《中國(guó)新媒體產(chǎn)業(yè)安全報(bào)告》及各類調(diào)查，《法制日?qǐng)?bào)》記者試圖勾畫出2015年網(wǎng)絡(luò)信息安全趨勢(shì)圖。

　　信息安全令人生憂

　　92.05%的受訪者認(rèn)為，隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)信息安全對(duì)整個(gè)國(guó)家安全的影響越來越大；

　　對(duì)于網(wǎng)絡(luò)信息化對(duì)國(guó)家發(fā)展的影響，79.02%的受訪者表示“利大于弊”；

　　上述數(shù)據(jù)來自人民論壇問卷調(diào)查中心對(duì)當(dāng)前網(wǎng)絡(luò)信息安全狀況的調(diào)查。

　　在調(diào)查過程中，受訪者被要求對(duì)網(wǎng)絡(luò)信息化潛在安全問題贊同度進(jìn)行逐項(xiàng)打分。調(diào)查結(jié)果顯示，“個(gè)人隱私”高居榜首，之后依次為“金融數(shù)據(jù)”“公民財(cái)產(chǎn)”“國(guó)家機(jī)密”“商業(yè)信息”。

　　“這一方面說明互聯(lián)網(wǎng)信息安全不僅對(duì)公民個(gè)人隱私和財(cái)產(chǎn)安全形成了挑戰(zhàn)，而且也威脅到企業(yè)和國(guó)家安全層面；另一方面則說明，隨著網(wǎng)民數(shù)量的增多以及近兩年互聯(lián)網(wǎng)金融熱潮的興起，公民個(gè)人隱私安全和金融數(shù)據(jù)安全面臨的問題和隱患更加嚴(yán)峻，著實(shí)應(yīng)引起有關(guān)部門的重視?！闭{(diào)查者分析認(rèn)為。

　　這樣的分析，也在中國(guó)最大的漏洞播報(bào)平臺(tái)補(bǔ)天平臺(tái)的統(tǒng)計(jì)數(shù)據(jù)中得到驗(yàn)證。

　　截至2015年11月18日，在補(bǔ)天平臺(tái)收錄的網(wǎng)站漏洞中，共有1410個(gè)漏洞可能造成網(wǎng)站上的個(gè)人信息泄露，這些漏洞共涉及網(wǎng)站1282個(gè)，可能泄露的個(gè)人信息量高達(dá)55.3億條。這一數(shù)字較2014年的23.6億條翻了一倍還多。如果按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算，這一數(shù)字意味著，僅在2015年這一年，平均每個(gè)中國(guó)網(wǎng)民至少可能被泄露8條以上的個(gè)人信息。

　　上述機(jī)構(gòu)認(rèn)為，目前，個(gè)人信息泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號(hào)、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。越來越多的黑客和不法分子參與到個(gè)人信息的盜竊和交易當(dāng)中。

　　這樣的論斷，已經(jīng)轉(zhuǎn)化為公眾直接的經(jīng)濟(jì)損失。

　　中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)公布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示，近一年來，因個(gè)人信息泄露、垃圾信息、詐騙信息等原因，導(dǎo)致網(wǎng)民損失總體約805億元，人均124元，其中約4500萬網(wǎng)民近一年遭受的經(jīng)濟(jì)損失在1000元以上。

　　網(wǎng)民防范意識(shí)不足

　　“事實(shí)上，只要是人編寫的程序，就有可能出現(xiàn)漏洞，但只要及時(shí)修復(fù)，就能在很大程度上避免信息泄露。”補(bǔ)天漏洞響應(yīng)平臺(tái)專家鮑宇對(duì)記者說，網(wǎng)站漏洞修復(fù)率過低，是目前網(wǎng)站安全面臨的一個(gè)重大問題。

　　在鮑宇看來，在萬物互聯(lián)時(shí)代，物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、互聯(lián)網(wǎng)+金融、O2O創(chuàng)業(yè)等領(lǐng)域方興未艾，事實(shí)證明，廠商重視客戶端應(yīng)用界面的快速上線，而忽略了應(yīng)用背后常規(guī)、基礎(chǔ)的安全保障功能，以致安全投入成本跟不上，導(dǎo)致大量應(yīng)用及網(wǎng)站服務(wù)器端漏洞曝出。

　　“隨著移動(dòng)媒體在社會(huì)生活中的應(yīng)用越來越廣泛，在移動(dòng)媒體提供海量信息的同時(shí)，信息安全問題也浮出水面。以手機(jī)媒體為例，一些公共場(chǎng)所的免費(fèi)wifi存在安全隱患，手機(jī)用戶在免費(fèi)上網(wǎng)過程中，個(gè)人隱私可能被黑客竊取，而在瀏覽網(wǎng)頁(yè)、安裝軟件、下載視頻、手機(jī)支付的過程中，手機(jī)中還可能被植入一些惡意軟件或者病毒，造成手機(jī)中毒及個(gè)人隱私泄露、丟失等各種信息安全問題?！薄吨袊?guó)新媒體產(chǎn)業(yè)安全報(bào)告》的調(diào)研人員分析稱。

　　中國(guó)傳媒大學(xué)政治與法律學(xué)院法律系副主任鄭寧向記者梳理了目前個(gè)人信息風(fēng)險(xiǎn)點(diǎn)。

　　“其中一種是由用戶主動(dòng)提交的。社交、支付、購(gòu)物、游戲、求職、租房等互聯(lián)網(wǎng)應(yīng)用，都要求用戶在注冊(cè)時(shí)登記相關(guān)個(gè)人信息。在12306用戶信息泄露事件中，就是黑客首先通過收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名和密碼信息，然后以‘撞庫(kù)’方式獲得12306用戶數(shù)據(jù)。”鄭寧說，“云服務(wù)”獲取則成為個(gè)人信息泄露的第二種途徑，云輸入、云存儲(chǔ)、云安全、云視頻等，通常是將數(shù)據(jù)的存儲(chǔ)和計(jì)算放在服務(wù)器端，因此其服務(wù)器記錄了大量與用戶個(gè)人信息相關(guān)的數(shù)據(jù)。

　　“與此同時(shí)，用戶在瀏覽網(wǎng)站、玩網(wǎng)絡(luò)游戲、使用搜索引擎、網(wǎng)絡(luò)社交或即時(shí)通信工具時(shí)會(huì)產(chǎn)生大量上網(wǎng)行為數(shù)據(jù)，這些數(shù)據(jù)通常會(huì)被服務(wù)商記錄，用于精準(zhǔn)的廣告推送等商業(yè)目的。根據(jù)目前法律，這些行為是合法的，但許多消費(fèi)者對(duì)此并不知情，如果商家進(jìn)行不當(dāng)推廣，還可能給用戶帶來騷擾?！编崒幷f。

　　《中國(guó)新媒體產(chǎn)業(yè)安全報(bào)告》顯示，網(wǎng)民信息安全防范意識(shí)不足，也導(dǎo)致個(gè)人信息安全受到威脅。調(diào)查顯示，僅有75.2%的人使用系統(tǒng)自動(dòng)更新或打補(bǔ)丁，有67.3%的人設(shè)置了復(fù)雜密碼。常見的個(gè)人安全防范措施尚未普及，是信息安全事件頻發(fā)的重要原因，此外，智能手機(jī)上安裝安全軟件的用戶僅占70%；在未安裝安全軟件的人群中，有一半的人認(rèn)為“沒有發(fā)生安全事故，不需要安裝”。網(wǎng)民手機(jī)端安全防范意識(shí)不足，使大量手機(jī)惡意軟件和病毒有機(jī)可乘。加大手機(jī)安全知識(shí)的普及，是今后的重要任務(wù)之一。

　　綜合立法迫在眉睫

　　56.64%的受訪者表示，在維護(hù)網(wǎng)絡(luò)信息安全方面，網(wǎng)絡(luò)立法相對(duì)滯后；

　　32.17%的受訪者認(rèn)為，維護(hù)網(wǎng)絡(luò)信息安全，“掌握能夠準(zhǔn)確識(shí)別和追蹤網(wǎng)絡(luò)人口真實(shí)身份的關(guān)鍵技術(shù)”是根本舉措。

　　對(duì)于如何阻擊信息安全漏洞問題，人民論壇問卷調(diào)查中心的調(diào)查結(jié)果顯示了以上數(shù)據(jù)。

　　“維護(hù)網(wǎng)絡(luò)信息安全，今后應(yīng)在完善網(wǎng)絡(luò)立法的基礎(chǔ)上堅(jiān)持依法治網(wǎng)，用法治思維推動(dòng)網(wǎng)絡(luò)空間法治化?！编崒幷f。

　　“應(yīng)該說，加速推進(jìn)我國(guó)網(wǎng)絡(luò)與信息安全綜合性立法已經(jīng)刻不容緩?！敝饕獜氖戮W(wǎng)絡(luò)與信息安全法律、電子數(shù)據(jù)研究的公安部第三研究所助理研究員黃道麗介紹，目前我國(guó)網(wǎng)絡(luò)與信息安全相關(guān)法律基本上是“補(bǔ)丁”式立法，散見于刑法、治安管理處罰法、保密法等法律中。

　　“近期，國(guó)家開始啟動(dòng)國(guó)家信息安全審查、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和互聯(lián)網(wǎng)信息服務(wù)等方面的專項(xiàng)立法。”黃道麗說，從國(guó)家形勢(shì)出發(fā)，要落實(shí)中央提出的“總體國(guó)家安全觀”，就必須制定綜合性立法。

　　黃道麗認(rèn)為，制定綜合性立法符合我國(guó)現(xiàn)實(shí)的立法需求。網(wǎng)絡(luò)與信息安全立法涉及需求廣，且與云計(jì)算等新技術(shù)新應(yīng)用的迅速結(jié)合普及密切相關(guān)。我國(guó)現(xiàn)行信息安全法律法規(guī)涉及法律、行政法規(guī)、部門規(guī)章、地方法規(guī)及規(guī)范性文件等多個(gè)層次，覆蓋內(nèi)容縱向包括網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒防治等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域，橫向包括政府信息安全維護(hù)、企業(yè)權(quán)益保障和個(gè)人信息權(quán)利保護(hù)等。從總體上看，現(xiàn)行法律法規(guī)無法有效應(yīng)對(duì)日漸嚴(yán)峻的信息安全威脅。

　　“針對(duì)這一現(xiàn)狀，僅對(duì)原有法律進(jìn)行解釋、修訂或增補(bǔ)難以把握安全與發(fā)展之間的關(guān)系，不利于國(guó)家總體安全戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。我國(guó)應(yīng)制定綜合性立法，明確規(guī)定網(wǎng)絡(luò)與信息安全的基線，為部門、地方的立法和政策的制定、調(diào)整和完善提供法律依據(jù)?！秉S道麗說?！　酢∮浾?趙麗