刚买车,就有保险公司发来短信;刚看房,就有装修、租赁公司来联络……特别是在网购时代,钓鱼、诈骗等事件时有发生。网络信息安全形势愈加严峻,信息安全由谁来保护、怎样保护?
中国互联网络信息中心调查显示,在最近半年遇到过支付不安全事件中,遭遇虚假网站欺骗占64.4%,位居首位。其次是支付账号或密码被盗,占19.2%。中国反钓鱼网站联盟数据显示,上半年我国共处理13923个钓鱼网站,其中,支付交易、金融证券、媒体传播三类网站共认定并处理钓鱼网站的数量多达11118个,占处理总量的80%。
中国互联网协会副秘书长石现升说,域名系统不稳定、技术手段花样繁多、信息保护体制不健全等原因,使得目前我国网络信息安全状况并不乐观。信息安全事件不仅危及网民的个人信息安全,同样也给企业的信誉造成严重影响。
“个别网站,为了追求商业利益最大化,忽视网民的隐私安全。网站服务商们,必须要采取安全措施,提升管理水平,承担起妥善保管用户个人数据的责任。”网络安全公司奇虎360首席隐私官谭晓生说。
谭晓生认为,这些责任包括:不必要的数据不收集,不必存的数据不保存,数据安全传输,敏感数据加密存储,敏感数据分级访问控制等。
大型网上购物商城之一——京东商城负责人告诉记者,由于网站架构复杂,保证所有的登录点都有相同的安全策略是维护信息安全的第一招。
数据安全传输、敏感数据加密存储也是保障信息安全的关键之举。不少互联网企业表示,将通过采取安全的账号加密传输和加密存储机制,采用灵活的验证码系统和风险分析系统等方法,保障用户信息安全。
此外,网站服务商还应防止内部员工窃取用户隐私,不滥用用户信息谋利,并完善、做好网络安全防范措施,预防网站信息被拖库的现象发生。
新浪、京东等互联网企业表示,将履行企业责任,加强信息保护,共同净化网络环境,同时建议行业协会、研究机构从第三方的角度加强技术检测和认证,并通过定期发布安全报告、黑名单等方式对公众加以提醒。
谭晓生介绍,国际上一些大公司用公开源代码的方法来接受公众监督,并选择独立第三方机构来托管源码以备检测。他建议行业协会、专业机构借鉴这种模式,加强对网络的检测和监督。
此外,政府机关作为相应的立法和监管者,同样将是网络信息保护的一道重要防线。京东、新浪等建议,网站、政府、企业“三位一体”,合力保护网络信息安全。
“希望国家尽早就个人信息保护问题进行立法、出台相关标准或指南对网站信息安全的技术建设进行规范、建立联动机制共同抵制信息泄露行动。”中国互联网协会副秘书长石现升说。他透露,协会近期将筹备成立移动互联网工作委员会,对开展移动互联网服务的企业进一步规范用户个人信息保护措施。