热点透析

全民热议网络安全法 警醒网络运营者不要逾越红线

Image default

当网络诈骗形式没几天就变个花样,当各种垃圾信息像苍蝇一样围着你,我们开始选择“不相信”来自保:不相信QQ借钱,不相信微信留言,连有影有声的视频通话都没法相信。不接听陌生电话,不接收疑似骚扰短信几乎成为基本设置。

  商业企业遇到的问题可能还不止这些。当商业机密被倒卖,数据被泄露,损失不可计量,最终将导致企业在市场失去竞争力。

  我们不禁要问,只不过填过几个表,敲过几下键盘,我的隐私怎么就被全世界知道了?我们如此依赖网络生活,可网络却又如此不安全。

  当下,中国互联网发展之迅猛令世界瞩目!网络和信息技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。其中,非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。

  显然,个人的自保手段极为有限,在“道高一尺,魔高一丈”面前显得更加无力。我们亟待国家出台相应法律法规,从全社会范围深度肃清网络妖魔,还民众一个安心的网络环境。

  当今世界各国高度重视网络安全,以法律形式、法律思维推动整个网络安全,依法惩治各种网络违法犯罪行为。与国外发达国家相比,中国的网络信息技术发展速度已居首位,作为网络大国更需与时俱进,走在法治的前列,用法律的手段为网络安全保驾护航。

  正因如此,2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》(以下简称《草案》)。并将《草案》在中国人大网公布,向社会公开征求意见。

  《草案》中第四章“网络信息安全”,从第三十四条到第四十三条规定了个人信息安全和商业秘密的保护内容;第六章“法律责任”中也有相应的处罚条例。其中:

  为了引起民众对个人信息保护的重视,媒体进行了一次不完全调查,将《草案》第四章和第六章(法律责任)的内容分发给部分受访者研读,让大家发表意见,看看这次立法是否能够保护自己的个人信息安全。

  这次不完全调查显示,几乎所有网友都认为个人信息泄露给自己的生活带来很多困扰和危险,一部分网友想过投诉,但不知道去哪里投诉;另一部分网友不想投诉,原因是认为即便投诉了也不会有什么效果,指望对方自律是不可能的。最后,网友仍希望国家通过立法保障个人信息安全,希望采取行之有效的法律手段从源头约约束并惩治不法之徒。

  另一方面,《草案》中更多的是对网络运营者(众多网络平台)提出了更明确的法律要求,这些掌握大量个人敏感信息的企业是否有信心“不越雷池半步”?他们的技术和管理能否做到保障用户信息安全?

  在采访中,记者遇到较大难度,多数知名电商企业“谈法色变”,婉拒了我们的邀约,认为讨论《网络安全法(草案)》话题太敏感。事实上,《草案》在公开征集社会意见,就是大开民意之门,电商未免太过小心。

  不过,仍有积极探讨《草案》的网络平台,从行业和自身寻找解决问题的办法。

  玖富创始人兼CEO孙雷认为,目前互联网金融平台造成用户个人身份泄露的主要原因有两方面:一个是应用开发时程序存在不严谨的疏漏。例如常见的SQL注入漏洞;另一个是数据管理的漏洞。如可查看用户信息人员授权不严格,会造成人员任意查看以及导出用户数据。

  孙雷认为,“立法后对于利用平台漏洞获得用户信息的黑客以及购买使用这些数据的人都具有警示作用,这个对于平台来说是好事。避免了大量的虚假帐号对平台的危害,也在从法律上给平台以保护,警示黑客不要触犯法律,同时也对平台的技术和管理提高要求,要求平台从自身上避免数据泄露。”

  同时,他也提出了自己的疑虑。“目前随着信息技术日新月异的发展,网络安全威胁层出不穷。《网络安全法(草案)》是否足够详尽,原则界定是否适用未来新威胁,将直接关系到是否真正有法可依。”

  京东方面表示,他们正在利用基于大数据分析的风险控制系统等一系列措施,以保护网站及用户信息的安全。在安全管理方面,京东建立了“安全决策蜂窝模型”,其中包括:战略、趋势、影响、特征、业务、形象、价值,七大决策手段帮助安全部门准确把控安全方向和风险。同时,京东为每条业务线按照比例配备安全官,制定了完整的应急响应机制,每个级别的系统安全和响应时间和流程不同。京东还有一套专属漏洞风险分析的平台,该平台可以有效发现目前风险点和需要紧急处理的安全事宜。

  除了在集团内部加强安全措施外,京东已经对外建立了安全应急响应中心平台。同时,京东与腾讯的合作也已经延伸至安全领域,在防欺诈领域双方会进行合作,为用户提供购物安全保障。

  结语:一路采访,网友普遍认为《网络安全法(草案)》顺应民意,解决信息骚扰和各种形式的诈骗需要从源头抓起,有法可依对百姓而言是一件好事。

  对网络运营者来说,《网络安全法(草案)》给他们敲响了警钟,信息的确是生财工具,但应谨守“君子爱财取之有道”。如今,法律给划出一条红线,请不要逾越它。

Related posts

转变观念、主动作为、开拓创新,以大数据驱动扎实做好机场安全和安保工作

赵辛

民航双重预防工作机制实践探索

一潼

《青海省民用机场管理条例》施行 保障民用机场持续安全

一潼

Leave a Comment