近日，由360互聯(lián)網(wǎng)安全中心出品的國(guó)內(nèi)第一份網(wǎng)站安全報(bào)告——《2015年度中國(guó)網(wǎng)站安全報(bào)告》(下稱《安全報(bào)告》)出爐，其揭露出的網(wǎng)絡(luò)安全問題令廣大網(wǎng)民為之震驚?！栋踩珗?bào)告》顯示，在被調(diào)查的網(wǎng)站中43.9%存在安全漏洞，一年或有55億條信息因這些網(wǎng)站漏洞而泄露，而這些漏洞的修復(fù)率竟不足一成，對(duì)個(gè)人及社會(huì)造成極大的威脅。當(dāng)前中國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟近日在北京成立，旨在營(yíng)造良好的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境。

網(wǎng)絡(luò)安全之殤，成為社會(huì)安定的一顆定時(shí)炸彈，2016年，我們又該如何治愈它呢？

網(wǎng)絡(luò)安全堪憂，信息泄露問題愈演愈烈

互聯(lián)網(wǎng)已經(jīng)成為大多數(shù)人生活不可或缺的一部分，而網(wǎng)絡(luò)安全問題也隨之頻繁發(fā)作。據(jù)《安全報(bào)告》顯示，2015年，國(guó)內(nèi)網(wǎng)民人均有8條個(gè)人隱私被盜，數(shù)萬網(wǎng)站存在安全漏洞。另?yè)?jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，近一年來，網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象，導(dǎo)致總體損失約805億元。

網(wǎng)絡(luò)信息安全問題讓網(wǎng)民及社會(huì)的財(cái)產(chǎn)蒙受如此大的損失，我們的信息又是如何被網(wǎng)絡(luò)泄露的呢？下面就讓我們盤點(diǎn)一下2015年比較典型的網(wǎng)絡(luò)信息安全問題。

第一種是網(wǎng)購(gòu)泄露個(gè)人信息。360“補(bǔ)天”漏洞響應(yīng)平臺(tái)近日曝出近200家網(wǎng)上商城存在信息漏洞，這些漏洞極易被不法分子利用來獲取用戶資料。大多消費(fèi)者都不同程度地受到騷擾短信、電話詐騙等形式的侵害。

第二種是快遞信息泄露?？爝f公司信息系統(tǒng)存在管理漏洞，容易被不法分子利用盜取消費(fèi)者信息來倒賣給行騙人員或直接施行詐騙和廣告短信騷擾等。據(jù)菜鳥網(wǎng)絡(luò)監(jiān)測(cè)，2015年，國(guó)內(nèi)主流快遞企業(yè)信息泄露、系統(tǒng)遭受攻擊等事件出現(xiàn)上千起。

第三種是移動(dòng)應(yīng)用數(shù)據(jù)泄露。據(jù)悉，移動(dòng)應(yīng)用程序正成為新的數(shù)據(jù)泄露主體，2014年國(guó)家信息安全漏洞共享平臺(tái)收錄1710個(gè)涉及移動(dòng)互聯(lián)網(wǎng)終端設(shè)備或軟件產(chǎn)品的漏洞，這都可能成為不法分子獲取用戶信息的入口，各類訂票、社交、瀏覽器、論壇等APP都曾發(fā)生過數(shù)據(jù)泄露現(xiàn)象。

第四種是各類互聯(lián)網(wǎng)金融應(yīng)用成為信息泄露的主要渠道?；ヂ?lián)網(wǎng)金融發(fā)展形成的第三方支付、P2P網(wǎng)貸等多種的金融模式，涉及資金較多，容易被不法分子盯上，但國(guó)內(nèi)的網(wǎng)絡(luò)安全技術(shù)及安全防護(hù)機(jī)制卻未與金融市場(chǎng)的發(fā)展相匹配，漏洞一旦被不法分子利用，將造成不可挽回的損失。

網(wǎng)絡(luò)信息泄露屢禁不止難遏制

網(wǎng)絡(luò)信息安全容易衍生出社會(huì)治安及財(cái)產(chǎn)安全問題，為社會(huì)造成不小的危害，但卻一直沒有被根治，究其原因主要有三。

其一，信息泄露已形成成熟的地下產(chǎn)業(yè)鏈。據(jù)悉，網(wǎng)購(gòu)過程中用戶信息因平臺(tái)漏洞及人員素質(zhì)不過關(guān)等原因大量外流，并由專門的人員收購(gòu)并專賣給實(shí)施詐騙的不法分子。有媒體曾通過網(wǎng)絡(luò)平臺(tái)輕易找到銷售各大網(wǎng)購(gòu)平臺(tái)用戶資料的人員，該人員聲稱可提供兩萬多條用戶信息，且稱不用擔(dān)心違法風(fēng)險(xiǎn)，因?yàn)椴椴坏健?/p>

其二，雖有相關(guān)法律法規(guī)，但威懾力不足。雖然我國(guó)已經(jīng)頒布了網(wǎng)絡(luò)安全法對(duì)個(gè)人信息安全進(jìn)行法律保障，但法律界人士指出，網(wǎng)購(gòu)涉及環(huán)節(jié)與主體眾多，很難證明消費(fèi)者遭受的損失與某個(gè)網(wǎng)站的信息泄露直接有關(guān)。此外，監(jiān)管環(huán)節(jié)的薄弱也進(jìn)一步造成了此類法律法規(guī)很少實(shí)際施行，在業(yè)內(nèi)威懾力不足。

其三，各大網(wǎng)絡(luò)服務(wù)商作為信息泄露主渠道，并不重視信息安全問題。由于行業(yè)監(jiān)管不足，及上述第二點(diǎn)原因，各大網(wǎng)絡(luò)服務(wù)商鮮少因信息泄露而被處罰，若企業(yè)自身不重視信息安全，就不會(huì)去花費(fèi)時(shí)間及成本去提升維護(hù)網(wǎng)站的信息安全。

此外，由于信息泄露源難以證實(shí)，法律界定較難又麻煩，用戶在遇到此類信息泄露問題時(shí)往往采取姑息的態(tài)度，即使遭受經(jīng)濟(jì)損失了，也大多吃吃啞巴虧，較少會(huì)拿起法律武器維權(quán)。

網(wǎng)絡(luò)信息安全保障，還需產(chǎn)業(yè)鏈配合完成

網(wǎng)絡(luò)信息安全保障已經(jīng)成了國(guó)家層面的課題。據(jù)悉，我國(guó)的信息安全市場(chǎng)尚處早期，預(yù)計(jì)未來市場(chǎng)增速將提高到20%到30%，未來企業(yè)的網(wǎng)絡(luò)安全意識(shí)將逐步提升，畢竟若不能給予用戶以安全感，企業(yè)最終將失去廣大的用戶基數(shù)。但若要提升網(wǎng)絡(luò)信息安全，單憑一己之力還不足夠，需要監(jiān)管部門、產(chǎn)業(yè)鏈各方通力合作，才能逐步遏制網(wǎng)絡(luò)信息泄露帶來的負(fù)面影響。

首先，立法先行。根據(jù)現(xiàn)有法律的施行情況，對(duì)法規(guī)進(jìn)行完善，加強(qiáng)入刑、量刑方面的條例，以增加法律威懾力及實(shí)用性，如針對(duì)信息安全泄露取證難、責(zé)任確定難的問題，規(guī)定服務(wù)商需承擔(dān)舉證責(zé)任或?qū)ω?zé)任界定做進(jìn)一步的細(xì)化。

其次，行業(yè)層面應(yīng)加強(qiáng)監(jiān)督監(jiān)管。對(duì)于不誠(chéng)信或漏洞頻發(fā)的網(wǎng)站，行業(yè)層面應(yīng)該給予監(jiān)督警示，對(duì)于那些屢教不改、違規(guī)嚴(yán)重的網(wǎng)站，行業(yè)監(jiān)管部門可以以黑名單的形式進(jìn)行公示，并給予嚴(yán)懲，讓用戶可以避開這些網(wǎng)絡(luò)安全地雷。值得一提的是，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟近日在北京成立，企業(yè)將加強(qiáng)網(wǎng)絡(luò)安全技術(shù)攻關(guān)，維護(hù)網(wǎng)絡(luò)安全。

而對(duì)用戶來說，首先要注意防范個(gè)人信息泄露，提高賬戶密碼安全等級(jí)，不適用簡(jiǎn)單密碼，并定期更換密碼，不要在不同的網(wǎng)站上使用相同的密碼，更不要點(diǎn)擊陌生人發(fā)送來的網(wǎng)絡(luò)鏈接；其次，若真的碰到個(gè)人信息泄露等網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)不怕麻煩，積極申訴舉報(bào)。

相信在不久的將來，在各方的努力下，網(wǎng)絡(luò)安全之殤將會(huì)逐步被治愈，迎接我們的將是更健康的網(wǎng)絡(luò)環(huán)境。