中國網絡邁入5億網民時代 信息泄露"欠賬待補"

據新華社最新消息：國家互聯網信息辦透露，近期一些媒體報道或在網上流傳的數家網站用戶信息被泄露的事件，相關事實已由公安機關查明，違法人員已經或將要被依法嚴肅查處。

2012，中國網絡正式邁入“5億網民”時代。這是國家互聯網信息辦公室日前披露的數據。

這個數據，意味著每三人中就有一人與互聯網親密接觸。如此巨大的商業潛力，引得互聯網巨頭、電信運營商、終端制造商、應用開發商紛紛廣推業務吸引用戶。

而這個數據，同樣意味著網絡空間對現實生活的影響日益廣泛并不斷加深。2011年年末，被不少媒體稱為“中國互聯網史上規模最大的泄密事件”突如其來：天涯社區4000萬用戶密碼泄露、網上流傳金融機構數據泄露等事件，引發公眾憂思。

互聯網安全警鐘已經敲響。2012，中國互聯網呼喚一個更良性、更有序、更理性的生態環境。

“民間黑客”已強大至此？

“絕大部分還達不到攻擊銀行數據庫的水平”

如今，打開CSDN、天涯社區等網站，主頁顯眼處已貼出聲明，或對“用戶信息中存在安全隱患(包括密碼過于簡單等情況)的賬號”進行臨時鎖定，或對“安全風險的賬號啟用了限制登錄保護”。另外，大眾點評、網易郵箱等網站，也通過給用戶發短信、郵件等方式發出“用戶信息安全”的提醒，建議修改密碼。

CSDN被稱作“中國最大的程序員社區網站”，上月下旬被媒體報道“超過600萬用戶的注冊資料遭泄露”。隨后，頗具影響力的中文論壇天涯社區等網站，也發生用戶信息泄露事件。上月底，工信部就此事發布通告，要求各互聯網站及時發現和修復安全漏洞。中國互聯網協會也建議：加強密碼保護和登錄認證、強化系統安全防護和互聯網企業內部管理等措施，進一步推動網站用戶信息保護工作。

123下一頁

一個問題油然而生——難道，“民間黑客”已強大至此？

上海電信研究院一位專家告訴記者，密碼被破解的原因，其實大部分是密碼本身設置的問題。“要設置較為復雜的密碼，并不僅僅是密碼長，還需要盡量避免與他人相似的‘通用密碼’，比如‘taobao123456’，看起來很長很復雜，實際上經不住黑客們的暴力破解，而暴力破解中最簡單的一種，就是參考網上已有的‘千百萬用戶的密碼表統計’，利用軟件快速嘗試各種字母、數字、符號的排列組合，就是所謂的‘大規模猜測密碼’。”

“黑客還可以通過用戶留在各網站的個人信息，比如生日、郵箱等，來破解其在某一網站的密碼。”這位專家建議，設置密碼應避免雷同，同時不要在別處泄露太多個人信息。

實際上，據專家介紹，普通電腦用戶并不必太過擔心家庭電腦的安全，網絡服務供應商對用戶的保護相對較好，在安裝殺毒軟件的情況下，個人電腦中的信息相對“網絡信息”則更加安全。并且，涉及到金錢交易的電子商務網站、銀行等，也都較為注意網絡安全，普通黑客難以侵入，只是語音聊天等普通網站并未大量投入網絡安全的精力和意識，才相對容易被黑客入侵。“由于互聯網技術的發展，做黑客的門檻變低了，‘民間黑客’雖然大量存在，但絕大部分還達不到攻擊銀行數據庫的水平。”

那么“猖獗”的“民間黑客”能否被抓住？“反黑客技術，實質上也是黑客技術，在技術上要求更高，但操作起來更簡單。”這位專家對記者說，“出于反黑客的安全目的，管理部門可以要求網絡服務提供商提供IP地址、來源等各項記錄，并利用政府資源，發現并抓住黑客。一般情況下，管理部門若集中力量抓某一黑客，是絕對有能力的。”

誰來保護我的信息安全？

法律約束：刑事處罰，但并未適用于各行各業

不知從什么時候起，人們對此似乎已經司空見慣：買了一套房子后會有無數的房產中介電話、生了一個孩子后會有無數的母嬰服務登門……

“有人說100元能買5萬條個人信息，但具體交易價格，要視情況而定。”一位業內人士告訴記者。

“誰來保護我的信息安全”，成為公眾之問。

實際上，早在2009年，開心網等社交網站尚在興起階段之時，上海申道律師事務所主任律師楊鄒華就在接受本報采訪時談到此類問題。楊鄒華說，此類網站通過已知悉的用戶的私人郵箱地址向其郵箱中其他好友發送好友邀請，存在較大的安全隱患，“網站本身只是一個企業，缺乏社會以及法律的監管，個人資料的保護單純依靠自律。如果用戶個人資料被企業內部或外部有不良企圖的人盜用，會產生很多不良影響。”

兩年之后，國內多家網站接連身陷“泄密門”。到底該由誰來擔責？

在網絡技術人員看來，這很難對網絡企業問責，“如果用戶在注冊時仔細閱讀協議，會發現其中不少是為網絡公司免責的條款。”

那么從法律角度，問責是否有所依據？

“作為獲取了大量客戶私人信息的網站、商家、銀行等單位，應當對其系統內用戶或者客戶的相關個人隱私以及私人信息承擔必要的安全保障責任。由于這些單位安全措施的不完善，而造成客戶個人信息的泄密，這些單位應該負有法律責任。”楊鄒華昨日告訴記者，2009年2月28日頒布實施的《刑法修正案(七)》已經對侵犯公民個人信息罪立法，明確規定了出售公民個人信息、非法提供公民個人信息以及非法獲取公民個人信息等三項罪名，不僅將上述具有保密義務的企業(單位)對于用戶個人信息的侵犯行為上升到刑事處罰的高度，對于上述企業(單位)的涉密人員以及上述企業(單位)之外的竊密人員(如網絡黑客)的泄密、竊密行為亦規定了最高三年有期徒刑的刑事處罰。

然而，由于“我國針對個人信息安全的法律法規尚不夠完善”，并沒有廣泛適用于各行各業，而且個人用戶取證難、維權難，這些都呼喚著法律法規的進一步完善。

此外，對于近年新興的“人肉搜索”，楊鄒華認為，若“人肉搜索”的過程中相關人員利用在單位履行職責之便將獲取的公民個人信息非法傳播，甚至于通過竊取或其他方法非法獲取公民個人信息，那就是犯罪行為。因此，律師警醒：“人肉搜索”時切勿為泄一時之憤、圖一時之快，運用不法手段獲取他人私密信息，這樣最終可能會害了自己。

大規模泄密何以發生在2011年末？

中國互聯網發展已走到節點，“欠賬將陸續補上”

如此史無前例的大規模泄密，為何發生在2011年末？

復旦大學新聞學院傳播學系主任廖圣清認為，這與網絡的發展息息相關。隨著網絡的普及，網絡從曾經的一種虛擬環境發展至今，早已與現實生活緊密結合。

顯然，若將“泄密門”的原因簡單歸于“民間黑客”，有失偏頗。據國際電信聯盟公布的數據，2000年初，全球手機用戶數量僅為5億，互聯網用戶數量為2.5億；到2011年初，手機用戶數量超過50億，互聯網用戶數量超過20億。于是，網絡的幾何級快速發展使得全球互聯網企業少有時間和精力來考慮安全投入。尤其是在中國。

中國互聯網發展已經走到了這樣一個節點。專家表示：過去10年，中國互聯網以速度生存，2011年更是電子商務突飛猛進的一年，以至應用開發脫離了安全發展，未來這些欠賬將要陸續補上。

2011年5月，日本索尼集團董事長兼首席執行官霍華德·斯金格在博客上發表公開信向公眾道歉，為的就是旗下游戲網絡PSN和在線娛樂SOE遭黑客入侵致用戶信息被竊取。無論海內外，近年來大量線上線下的互動都使得網絡信息成為一種資源，形成了一條灰色的“用戶資料銷售”產業鏈。如何斬斷，是個大問題。

復旦大學網絡安全方向博士生申琦通過研究發現，大多數網站對于網民的隱私保護非常不到位，例如許多知情同意條款不明確，屬于有利于企業的“霸王條款”。相比之下，歐盟的立法模式和美國的行業自律模式都值得借鑒。歐盟1995年通過的《個人數據保護指令》對向第三國跨境個人數據進行限制，并要求必須通過歐盟的“充分性”保護標準，否則禁止向該國輸入個人數據。美國行業自律模式的先進之處在于為國家主導，行業規范受到嚴格監控。

申琦說，中國的互聯網協會雖然也提出行業自律公約，但是對于怎樣保護網絡信息、如果沒有做到會有怎樣的處罰等都沒有具體規定，缺乏約束力。

此外，國外的網絡素養教育也比較先進。申琦介紹，在美國、澳大利亞及新加坡，國民從小培養網絡安全意識，例如教育學生使用網絡