據(jù)新華社北京3月4日新媒體專電 手機淘寶、發(fā)紅包、訂機票……當我們享受著網(wǎng)絡給予的便利時，卻渾然不知自己的隱私信息很可能正在被別有用心者利用。記者日前采訪獲悉，目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展，用戶隱私和權益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向外國，不僅是個人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。

　　記者日前從補天漏洞響應平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導致23.6億條隱私信息泄漏，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。導致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄漏。

　　一位網(wǎng)絡安全方面權威人士對記者坦言，這僅僅是冰山一角，更令人擔憂的是，實際情況比這一統(tǒng)計數(shù)據(jù)還要嚴重。目前越來越多的信息安全泄露都是沖著“錢”去的，下一步金融、網(wǎng)上支付等將成為重災區(qū)，從目前暴露的信號來看，以芯片、電腦、設備等為載體，甚至一些涉及國家安全的能源、資源、航空等領域都將可能爆發(fā)信息安全問題。

　　據(jù)了解，自2011年國內(nèi)最大的IT技術社區(qū)CSDN曝出泄密事件以后，網(wǎng)站被拖庫和撞庫事件不斷發(fā)生。2014年，撞庫攻擊達到前所未有的高峰期。從補天漏洞響應平臺等渠道披露的信息來看，2014年，包括無秘（原秘密）、大眾點評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等多家國內(nèi)知名網(wǎng)站都遭到了撞庫攻擊，導致大量用戶的個人信息泄漏。

　　從12306信息泄露、攜程信息泄露，到近期江蘇省公安廳曝出海康威視監(jiān)控設備安全隱患事件……種種跡象表明，對于正在大力發(fā)展信息經(jīng)濟與互聯(lián)網(wǎng)經(jīng)濟的中國，網(wǎng)絡信息安全保護問題已經(jīng)迫在眉睫。

　　“在數(shù)據(jù)泄露的背后更多暴露的是網(wǎng)站的安全。”補天漏洞響應平臺負責人趙武對記者說，網(wǎng)站安全直接關系到大量的隱私信息、商業(yè)機密、財產(chǎn)安全等數(shù)據(jù)，目前用戶數(shù)據(jù)的收集、存儲、管理與使用等均缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)自律。

　　公安部第三研究所所長嚴明在接受記者采訪時表示，我國建立了對信息和信息載體按照重要登記分級保護的信息安全等級保護制度，但因為缺少法律依據(jù)，這個機制并未及時啟動并發(fā)揮作用。而關于追責措施，有關規(guī)定也有，但是并沒有量化，存在管理的灰色地帶，可以說，這個機制是否有效對于國家安全關系很大，因此需要加快信息安全立法。