信息安全成互联网发展软肋

互联网发展与应用的深化让个人信息安全问题日益凸显，实名制时代的到来更是加剧了公民信息泄露的风险，让这个更加激化。信息安全问题2012年成为两会关注的焦点，代表们纷纷呼吁立法保护公民信息安全。

 

随着互联网发展与应用的深化，网络的信息安全问题日益突出。2012年全国两会期间，“信息安全”成为代表们关心的问题。全国政协委员、北京银行董事长闫冰竹认为，公共部门和企业通常需要并乐于收集个人信息，却没有采取有效的措施保证信息安全，使个人信息处于危险之中，相关法律的缺失，更是放大了这种危险。他建议，尽快出台《个人信息保护法》。如同经济繁荣需要法律制度保障，网络发展也需要良性的法律环境支持。纵观国内外信息安全现状，个人信息安全的保护任重而道远。

 

个人信息不断被泄露

统计数据显示，截至2011年年底，我国网民总数已经达到5.05亿，超过美国、日本、英国、法国、德国等国家的总和，中国正式进入“5亿网民”时代。互联网普及率达到了38.3%，其中手机网民数量达3.4亿，特别是在电子商务领域，我国市场增长强劲。随着互联网络应用逐步渗透到社会生活的各个角落，由之衍生而来的通过网络破坏信息系统、窃取信息、名誉侵权等行为也屡禁不止，严重扰乱了社会秩序，极大地影响了国家与个人信息安全。

刚刚过去的2011年，网络泄密事件颇引人眼球。2011年12月21日，我国最大开发者技术社区CSDN的600万用户数据被泄露，包含用户名、明文密码等，次日，垂直游戏网站多玩网也被传泄露800万用户数据。25日，号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传，eNet、百合网、开心网、人人网、珍爱网等相继被卷入用户数据泄露风波，支付宝、当当网及京东商城等电子商务网站也被卷入其中。29日，网络传言交通银行7000万及民生银行3500万用户卡号、姓名及密码泄露。媒体称这是“中国互联网史上规模最大的泄密事件”。

几天后，工信部下属国家互联网应急中心(CNCERT)去年12月30日发布数据显示，截至2011年12月29日，已通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条。2012年以来，又有传新浪7000多万用户信息可被攻破。庞大的用户群和不断的网络泄密事件，让我们看到了当前我国网络信息安全岌岌可危的一面。

 

个人信息缺乏法律保护

实名制时代的到来加剧了公民信息泄露的风险，但我国保护公民信息的专门法律《个人信息保护法》却迟迟不能出台，非法泄露个人信息行为无法追究，当事人的损失也很难得到应有的补偿。工信部电信研究院法律专家蔡雄山指出，在国内立法上，对个人数据控制者未尽妥善保管义务的法律后果规定得并不完善，惩罚力度也不够。

目前全国两会正在进行中，众多委员代表不约而同关注了公民信息安全这一热门话题，并倡导人大立法保护公民信息安全。代表委员们纷纷呼吁，当务之急是要加快个人信息保护法的立法步伐，对个人信息保护进行单独立法，在我国尽快建立个人信息保护制度，为公众创造一个良好的信息安全环境。

全国人大代表、重庆律师协会会长韩德云表示，虽然中国现有的法律法规对个人信息保护有所涉及，但这些规定零散地分布在各部法律之中，相关保护条款内容不集中、阐述不清晰、适用不明确、范围受局限、处罚不具体，可操作性差，因此他建议单独立法保护个人信息。全国政协委员，神州数码董事局主席郭为今年两会期间将提交提案《加强个人信息保护立法，为互联网服务保驾护航》。提案指出，随着信息网络技术在社会各个领域的广泛应用，信息安全问题日益突出。而我国现有信息安全立法层级较低、没有形成体系，难以适应信息安全形势发展需要。日益凸现的个人信息安全问题呼唤加快个人信息安全立法。

据悉，关于个人信息保护条款散见于《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等法律法规中；在监管机关层面，国内也缺乏明确的专职的个人信息保护机构，而以欧盟为例，27个成员国每个国家都有一个专门的信息保护机构。现状是，法律规定分散交叉、立法层级不高，缺乏一部专门的综合性信息安全法律来规范网络行为，明确用户、企业等相关方面责任义务的法律。

 

保护个人信息安全任重道远

个人信息安全的保护任重而道远。多位网络安全专家表示，目前国内网站安全整体现状不容乐观。

首先是安全意识淡薄。国家计算机网络应急技术处理协调中心副总工程师杜跃进指出，国内很多网站都是“编程好了就完了，口令写在程序里面，直接在电信运营企业那里跑”，很少有人重视代码安全。此外，国内网站在信息安全方面的资金投入严重不足，中国的安全市场占全球的比例仅为个位数，安全投入在信息系统建设投入中的比例，与先进国家有太大差距。

当然，任何信息安全技术都不可能永保无虞。与技术升级相比更关键的，是在法律上形成对网络犯罪的强力震慑。业内人士认为，只有把普及安全知识、树立安全观念、强化安全责任、提升安全技术、完善安全立法等措施结合起来，才能打到信息安全保护的目的。

不但在中国，国外的信息安全也处于水深火热之中。2007年7月，韩国正式开始实施网络实名制，成为世界上当时唯一实行这一监管政策的国家。随着时间的推移，网民个人信息遭泄露的情况时有发生。2011年7月，韩国SK通讯公司承认，旗下门户网站Nate和社交网站Cyworld被黑客攻击，不计算两家网站的用户重合部分，被盗取信息的用户数达3500万，而韩国总人口数为4900万。8月，韩国行政安全部表示，为保护网络用户个人信息安全，将分阶段取消网络实名制。

欧美等多个国家都在加快信息安全立法进程以应对日益严峻的网络信息环境。当前，我国网民群体已有相当大的规模并发展迅猛，个人信息安全问题也因而日益严峻，在这种情况下，政府应加大对个人信息的保护力度，通过立法保护公民个人信息安全，维护公民正当的个人权益。