當(dāng)人們滿懷期盼準(zhǔn)備買票回家過(guò)年時(shí),火車購(gòu)票官網(wǎng)12306卻被曝發(fā)生令人震驚的用戶數(shù)據(jù)泄露事件。12月25日,一網(wǎng)友在國(guó)內(nèi)知名漏洞報(bào)告平臺(tái)烏云上發(fā)表了一篇題為《大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶賬號(hào)、明文密碼、身份證郵箱等(泄露途徑目前未知)》的帖子,稱當(dāng)前有黑客獲取了12306的所有用戶信息并在一些黑客群體中進(jìn)行流傳、買賣。該樣本數(shù)據(jù)的文件標(biāo)題為《12306郵箱-密碼-姓名-身份證-手機(jī).txt》,共計(jì)131653條記錄。雖然鐵路警方當(dāng)晚便迅速抓獲了涉嫌竊取并泄露他人電子信息的犯罪嫌疑人,但此次12306網(wǎng)站用戶數(shù)據(jù)泄露一事卻引發(fā)大眾普遍擔(dān)憂。

網(wǎng)絡(luò)安全問(wèn)題已變成了觸目驚心的事實(shí),并且關(guān)乎每個(gè)人的信息安全。面對(duì)頻繁發(fā)生的數(shù)據(jù)泄露,該怎么辦?

“目前我國(guó)的網(wǎng)絡(luò)安全立法屬于起步階段,既未形成網(wǎng)絡(luò)安全的規(guī)范體系,亦無(wú)專門的個(gè)人信息保護(hù)法律。我國(guó)在網(wǎng)絡(luò)安全立法方面的滯后是顯而易見(jiàn)的。”中國(guó)人民大學(xué)物證技術(shù)鑒定中心副主任、國(guó)家司法鑒定人,首都互聯(lián)網(wǎng)協(xié)會(huì)法律專業(yè)委員會(huì)委員謝君澤近日在接受《法制日?qǐng)?bào)》記者采訪時(shí)指出,網(wǎng)絡(luò)治理既需要法律規(guī)制,也需要技術(shù)強(qiáng)化。只有法律與技術(shù)雙管齊下,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)的良性生態(tài)。

個(gè)人信息泄露頻繁隱私保護(hù)成難題

不得不承認(rèn),互聯(lián)網(wǎng)在極大方便人們生活的同時(shí)也給信息安全帶來(lái)了巨大挑戰(zhàn)。近些年來(lái),互聯(lián)網(wǎng)世界中各種泄密事件屢屢發(fā)生,安全問(wèn)題備受詬病。讓我們先盤點(diǎn)一下近期發(fā)生的幾起影響較大的泄密事件:

3月22日,烏云網(wǎng)公布了“攜程安全支付日歷導(dǎo)致用戶銀行卡信息泄露”的相關(guān)信息。泄露的內(nèi)容包括用戶持卡人姓名、身份證、所持銀行卡類別、卡號(hào)、CVV碼(信用卡背后的一組數(shù)字)以及用于支付的6位密碼；

2013年10月22日,圓通速遞被曝其近百萬(wàn)條快遞單個(gè)人信息不僅可在網(wǎng)絡(luò)上購(gòu)買到,單號(hào)數(shù)據(jù)信息還能24小時(shí)刷新；

2011年12月,CSDN的安全系統(tǒng)遭到黑客攻擊,600萬(wàn)用戶的登錄名、密碼及郵箱遭到泄露。隨后,CSDN“密碼外泄門”持續(xù)發(fā)酵,人人網(wǎng)、開(kāi)心網(wǎng)、世紀(jì)佳緣、百合網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡(luò)上。著名網(wǎng)站天涯網(wǎng)也發(fā)布致歉信稱天涯4000萬(wàn)用戶隱私遭到黑客泄露。

個(gè)人信息被泄露的一個(gè)嚴(yán)重后果是使個(gè)人遭遇電信詐騙的危險(xiǎn)大大提升。據(jù)統(tǒng)計(jì),目前90%以上的電信詐騙源頭都是個(gè)人信息泄露,直接導(dǎo)致電信詐騙從撒網(wǎng)式詐騙向精準(zhǔn)詐騙升級(jí),再配合網(wǎng)絡(luò)改號(hào)軟件、偽基站、釣魚(yú)網(wǎng)址、木馬病毒等高科技手段,讓電信詐騙更容易得手,單個(gè)案件的金額越來(lái)越大。

網(wǎng)絡(luò)懸賞公私合作之舉值得鼓勵(lì)

值得一提的是,據(jù)報(bào)道,12306在數(shù)據(jù)泄露之后已于近日加入全球最大的漏洞響應(yīng)平臺(tái)“補(bǔ)天”開(kāi)始漏洞修復(fù)。網(wǎng)站主管方中國(guó)鐵道科學(xué)研究院最高懸賞2000元,號(hào)召網(wǎng)友查找漏洞。據(jù)悉,“補(bǔ)天”是國(guó)內(nèi)首個(gè)現(xiàn)金懸賞漏洞的平臺(tái)。安全專家和黑客技術(shù)高手通過(guò)向企業(yè)提交漏洞報(bào)告,能夠根據(jù)漏洞危害程度和影響范圍獲得企業(yè)現(xiàn)金獎(jiǎng)勵(lì),從而幫助企業(yè)主動(dòng)發(fā)現(xiàn)并修復(fù)漏洞,提升互聯(lián)網(wǎng)安全防護(hù)水平。

“12306懸賞查漏洞可以說(shuō)是借助市場(chǎng)化手段的公私合作。這與之前有些互聯(lián)網(wǎng)企業(yè)在查處涉恐?jǐn)?shù)據(jù)時(shí)提出的有獎(jiǎng)舉報(bào)有異曲同工之妙。當(dāng)前,通過(guò)市場(chǎng)化手段進(jìn)行網(wǎng)絡(luò)安全的公私合作應(yīng)當(dāng)說(shuō)是應(yīng)急之需,值得鼓勵(lì)。”謝君澤評(píng)價(jià)。

“實(shí)際上,發(fā)達(dá)國(guó)家一直推崇網(wǎng)絡(luò)安全的公私合作。”謝君澤介紹,今年12月,美國(guó)國(guó)會(huì)先后通過(guò)的四項(xiàng)網(wǎng)絡(luò)安全法律議案,其中最大的兩個(gè)特點(diǎn)是理順網(wǎng)絡(luò)安全公私合作的體制障礙和加強(qiáng)聯(lián)邦計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控。網(wǎng)絡(luò)安全的公私合作不只是打擊網(wǎng)絡(luò)違法犯罪方面的公私合作,更多的是在網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展方面的公私合作。

防治數(shù)據(jù)泄露還需不斷提高技術(shù)

謝君澤告訴記者,網(wǎng)絡(luò)安全立法起步較早的發(fā)達(dá)國(guó)家,不僅關(guān)注國(guó)際層面、國(guó)家層面、社會(huì)層面的網(wǎng)絡(luò)安全立法,也十分關(guān)注企業(yè)和個(gè)人層面的網(wǎng)絡(luò)安全立法。比如說(shuō),美國(guó)早在2000年以前就已通過(guò)多部與電子商務(wù)、個(gè)人隱私相關(guān)的網(wǎng)絡(luò)安全法律,具體包括《1984年懲治計(jì)算機(jī)欺詐和濫用法》、《1986年電子通信隱私保護(hù)法》、《1988年計(jì)算機(jī)適用及個(gè)人隱私保護(hù)法》、《1996年經(jīng)濟(jì)間諜法》、1997年《全球電子商務(wù)框架》、《1998年數(shù)字千年版權(quán)法》、《1999年在線隱私保護(hù)法》、《2000年全球及全國(guó)電子簽名法》,此后還出臺(tái)了《2005年個(gè)人數(shù)據(jù)隱私與安全法》。

“數(shù)據(jù)泄露的網(wǎng)絡(luò)防治,不能僅僅依靠法律規(guī)制,還需要不斷提高的技術(shù)強(qiáng)化。”謝君澤分析指出,一方面,網(wǎng)絡(luò)是與生俱來(lái)的技術(shù)產(chǎn)物,網(wǎng)絡(luò)安全一定程度上是網(wǎng)絡(luò)技術(shù)對(duì)抗的結(jié)果。另一方面,網(wǎng)絡(luò)安全的威脅不僅來(lái)自惡意的人為攻擊,還有網(wǎng)絡(luò)自身的技術(shù)缺陷；不僅有來(lái)自域內(nèi)可規(guī)制的犯罪行為,還有來(lái)自域外不可控的攻擊行為。正因如此,走在前面的網(wǎng)絡(luò)安全發(fā)達(dá)國(guó)家總是十分注重網(wǎng)絡(luò)安全的技術(shù)發(fā)展和人才培養(yǎng)。比如,美國(guó)的《2010年網(wǎng)絡(luò)安全法案》主要規(guī)定了網(wǎng)絡(luò)安全的人才發(fā)展、網(wǎng)絡(luò)安全知識(shí)培養(yǎng)等,而后續(xù)的《2010年網(wǎng)絡(luò)安全加強(qiáng)法案》則旨在加強(qiáng)網(wǎng)絡(luò)安全的研究與發(fā)展,推進(jìn)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)制定。

謝君澤強(qiáng)調(diào),我國(guó)即將出臺(tái)網(wǎng)絡(luò)安全法,當(dāng)務(wù)之急是如何認(rèn)識(shí)網(wǎng)絡(luò)治理的潛在規(guī)律,如何借鑒發(fā)達(dá)國(guó)家的立法先例,如何吸收我國(guó)實(shí)踐探索的經(jīng)驗(yàn),這是一個(gè)任重而道遠(yuǎn)的課題。