共同筑起信息保護(hù)墻——互聯(lián)網(wǎng)企業(yè)、行業(yè)機(jī)構(gòu)呼吁加強(qiáng)信息保護(hù)

剛買(mǎi)車(chē)，就有保險(xiǎn)公司發(fā)來(lái)短信；剛看房，就有裝修、租賃公司來(lái)聯(lián)絡(luò)……特別是在網(wǎng)購(gòu)時(shí)代，釣魚(yú)、詐騙等事件時(shí)有發(fā)生。網(wǎng)絡(luò)信息安全形勢(shì)愈加嚴(yán)峻，信息安全由誰(shuí)來(lái)保護(hù)、怎樣保護(hù)？

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查顯示，在最近半年遇到過(guò)支付不安全事件中，遭遇虛假網(wǎng)站欺騙占６４．４％，位居首位。其次是支付賬號(hào)或密碼被盜，占１９．２％。中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟數(shù)據(jù)顯示，上半年我國(guó)共處理１３９２３個(gè)釣魚(yú)網(wǎng)站，其中，支付交易、金融證券、媒體傳播三類(lèi)網(wǎng)站共認(rèn)定并處理釣魚(yú)網(wǎng)站的數(shù)量多達(dá)１１１１８?jìng)�(gè)，占處理總量的８０％。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副秘書(shū)長(zhǎng)石現(xiàn)升說(shuō)，域名系統(tǒng)不穩(wěn)定、技術(shù)手段花樣繁多、信息保護(hù)體制不健全等原因，使得目前我國(guó)網(wǎng)絡(luò)信息安全狀況并不樂(lè)觀。信息安全事件不僅危及網(wǎng)民的個(gè)人信息安全，同樣也給企業(yè)的信譽(yù)造成嚴(yán)重影響。

“個(gè)別網(wǎng)站，為了追求商業(yè)利益最大化，忽視網(wǎng)民的隱私安全。網(wǎng)站服務(wù)商們，必須要采取安全措施，提升管理水平，承擔(dān)起妥善保管用戶個(gè)人數(shù)據(jù)的責(zé)任�！本W(wǎng)絡(luò)安全公司奇虎３６０首席隱私官譚曉生說(shuō)。

譚曉生認(rèn)為，這些責(zé)任包括：不必要的數(shù)據(jù)不收集，不必存的數(shù)據(jù)不保存，數(shù)據(jù)安全傳輸，敏感數(shù)據(jù)加密存儲(chǔ)，敏感數(shù)據(jù)分級(jí)訪問(wèn)控制等。

大型網(wǎng)上購(gòu)物商城之一——京東商城負(fù)責(zé)人告訴記者，由于網(wǎng)站架構(gòu)復(fù)雜，保證所有的登錄點(diǎn)都有相同的安全策略是維護(hù)信息安全的第一招。

數(shù)據(jù)安全傳輸、敏感數(shù)據(jù)加密存儲(chǔ)也是保障信息安全的關(guān)鍵之舉。不少互聯(lián)網(wǎng)企業(yè)表示，將通過(guò)采取安全的賬號(hào)加密傳輸和加密存儲(chǔ)機(jī)制，采用靈活的驗(yàn)證碼系統(tǒng)和風(fēng)險(xiǎn)分析系統(tǒng)等方法，保障用戶信息安全。

此外，網(wǎng)站服務(wù)商還應(yīng)防止內(nèi)部員工竊取用戶隱私，不濫用用戶信息謀利，并完善、做好網(wǎng)絡(luò)安全防范措施，預(yù)防網(wǎng)站信息被拖庫(kù)的現(xiàn)象發(fā)生。

新浪、京東等互聯(lián)網(wǎng)企業(yè)表示，將履行企業(yè)責(zé)任，加強(qiáng)信息保護(hù)，共同凈化網(wǎng)絡(luò)環(huán)境，同時(shí)建議行業(yè)協(xié)會(huì)、研究機(jī)構(gòu)從第三方的角度加強(qiáng)技術(shù)檢測(cè)和認(rèn)證，并通過(guò)定期發(fā)布安全報(bào)告、黑名單等方式對(duì)公眾加以提醒。

譚曉生介紹，國(guó)際上一些大公司用公開(kāi)源代碼的方法來(lái)接受公眾監(jiān)督，并選擇獨(dú)立第三方機(jī)構(gòu)來(lái)托管源碼以備檢測(cè)。他建議行業(yè)協(xié)會(huì)、專(zhuān)業(yè)機(jī)構(gòu)借鑒這種模式，加強(qiáng)對(duì)網(wǎng)絡(luò)的檢測(cè)和監(jiān)督。

此外，政府機(jī)關(guān)作為相應(yīng)的立法和監(jiān)管者，同樣將是網(wǎng)絡(luò)信息保護(hù)的一道重要防線。京東、新浪等建議，網(wǎng)站、政府、企業(yè)“三位一體”，合力保護(hù)網(wǎng)絡(luò)信息安全。

“希望國(guó)家盡早就個(gè)人信息保護(hù)問(wèn)題進(jìn)行立法、出臺(tái)相關(guān)標(biāo)準(zhǔn)或指南對(duì)網(wǎng)站信息安全的技術(shù)建設(shè)進(jìn)行規(guī)范、建立聯(lián)動(dòng)機(jī)制共同抵制信息泄露行動(dòng)�！敝袊�(guó)互聯(lián)網(wǎng)協(xié)會(huì)副秘書(shū)長(zhǎng)石現(xiàn)升說(shuō)。他透露，協(xié)會(huì)近期將籌備成立移動(dòng)互聯(lián)網(wǎng)工作委員會(huì)，對(duì)開(kāi)展移動(dòng)互聯(lián)網(wǎng)服務(wù)的企業(yè)進(jìn)一步規(guī)范用戶個(gè)人信息保護(hù)措施。