熱點(diǎn)概述

　　12月21日，有黑客在網(wǎng)上公開(kāi)了CSDN網(wǎng)站用戶(hù)數(shù)據(jù)庫(kù)，包括600多萬(wàn)個(gè)注冊(cè)郵箱賬號(hào)和密碼。CSDN是程序員社區(qū)網(wǎng)站，其用戶(hù)達(dá)到了2000萬(wàn)。因?yàn)椴簧偃肆?xí)慣在多個(gè)網(wǎng)站上使用相同賬號(hào)和密碼，所以這次泄密可能導(dǎo)致很多人的郵箱、網(wǎng)銀等被破解。

　　互聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)泄密事件繼續(xù)發(fā)酵。繼CSDN、天涯、新浪等互聯(lián)網(wǎng)公司后，京東商城(微博)、網(wǎng)易公司、支付寶也被卷入“泄密門(mén)”。昨日又有網(wǎng)友爆料稱(chēng)，交通銀行和民生銀行用戶(hù)資料也遭外泄。

　　針對(duì)近期發(fā)生的一些網(wǎng)站用戶(hù)信息泄露事件，12月28日，工信部發(fā)布通告稱(chēng)，信息泄露嚴(yán)重侵害了互聯(lián)網(wǎng)用戶(hù)的合法權(quán)益，危害互聯(lián)網(wǎng)安全，工信部對(duì)竊取和泄露用戶(hù)信息的行為表示強(qiáng)烈譴責(zé)。同時(shí)要求各互聯(lián)網(wǎng)站開(kāi)展全面的安全自查。

　　相關(guān)評(píng)論

　�。廊鹦前踩珜�(zhuān)家王占濤表示：目前，我國(guó)并沒(méi)有相關(guān)法律規(guī)定要求網(wǎng)站一定要對(duì)密碼進(jìn)行加密。雖然密碼加密后也有可能被破譯，但不加密讓安全防線(xiàn)更加薄弱。像天涯這樣的網(wǎng)站，不涉及財(cái)物安全，用戶(hù)密碼泄露雖然沒(méi)有什么太實(shí)際的危害，但是如果被人利用，也是很麻煩的。

　�。姥芯烤W(wǎng)絡(luò)信息安全的其事安全團(tuán)隊(duì)負(fù)責(zé)人劉雨：信息泄露事件表明我國(guó)用戶(hù)信息安全沒(méi)得到有效保護(hù)，一方面國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)對(duì)系統(tǒng)信息安全、數(shù)據(jù)安全沒(méi)有強(qiáng)效的保護(hù)措施和管控制度，導(dǎo)致用戶(hù)數(shù)據(jù)存在被違規(guī)導(dǎo)出、拷貝和傳輸?shù)目赡苄�；另一方面，我�?guó)目前對(duì)保護(hù)用戶(hù)信息安全方面的立法建設(shè)也相對(duì)滯后，用戶(hù)個(gè)人信息明碼標(biāo)價(jià)地在數(shù)據(jù)黑市被倒買(mǎi)倒賣(mài)。

　�。�中國(guó)傳媒大學(xué)(微博)政法學(xué)院教授王四新：泄密可能會(huì)導(dǎo)致網(wǎng)絡(luò)銀行賬戶(hù)內(nèi)的財(cái)產(chǎn)受損，個(gè)人信箱或頁(yè)面上的私密信息被外人查看。如果用戶(hù)有這種擔(dān)心，就會(huì)對(duì)互聯(lián)網(wǎng)上的信息存儲(chǔ)、交友、交易等活動(dòng)產(chǎn)生不信任感。進(jìn)而影響到互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

　　＠重慶工商大學(xué)教授蔡敏：個(gè)人信息泄露對(duì)不同的人可能不同的影響：一方面可能是好的，他舉例說(shuō)，一些民眾希望通過(guò)泄露個(gè)人信息的方式，來(lái)達(dá)到吸引公眾眼球的目的，微博上直播個(gè)人行蹤便是例證。另一方面是壞的影響，諸如市民接到詐騙、騷擾的電話(huà)和短信，更有不少人因此上當(dāng)受騙。在目前無(wú)法有力約束的情況下，個(gè)人應(yīng)提高個(gè)人信息的自我保護(hù)意識(shí)。

　　模擬題

　　近段時(shí)間屢次曝光互聯(lián)網(wǎng)用戶(hù)信息泄露事件，用戶(hù)紛紛修改密碼，但是泄露信息造成的損害卻很難追償，你如何看待該事件？

　　參考解析

　　國(guó)家為了打擊黃牛，出臺(tái)實(shí)名制購(gòu)票；網(wǎng)站為了減少惡意注冊(cè)，要求實(shí)名制注冊(cè)；各種商家為了后續(xù)化服務(wù)，要求留下個(gè)人信息……這些做法的初衷都是好的，但是最近屢屢曝光的用戶(hù)信息泄露事件卻令我們無(wú)法釋?xiě)�，誰(shuí)來(lái)保障公民的信息安全值得我們深思。

　　公民信息之所以出現(xiàn)安全泄露問(wèn)題，原因是多方面的。

　　首先，應(yīng)當(dāng)負(fù)責(zé)的就是網(wǎng)絡(luò)運(yùn)營(yíng)商和個(gè)別商家，由于很多公司未意識(shí)到信息安全的重要性，對(duì)流程設(shè)計(jì)不夠重視，對(duì)員工信息安全的培訓(xùn)和教育滯后，直接造成公民信息的泄露和買(mǎi)賣(mài)；

　　其次，國(guó)家和相關(guān)部門(mén)也擔(dān)負(fù)著不可推卸的責(zé)任，國(guó)家遲遲未出臺(tái)相關(guān)信息安全保障法律，相關(guān)電信條例中也沒(méi)有規(guī)定商家保護(hù)公民信息的細(xì)則，造成信息保障外在約束的空白和造成損失后追償?shù)碾y度；

　　最后，不得不提，個(gè)人在信息泄露中也有一定的責(zé)任，很多個(gè)人在密碼設(shè)置上過(guò)于簡(jiǎn)單，以及在日常生活中缺乏個(gè)人信息保護(hù)意識(shí)也是造成此次大規(guī)模信息泄露的原因。

　　既然此次事件是由多方共同造成的，那么我們也應(yīng)當(dāng)多方共同解決。

　　第一，從國(guó)家層面，應(yīng)當(dāng)提高對(duì)信息安全的認(rèn)識(shí)，并加緊制定信息安全保障相關(guān)法律，從法律上對(duì)商家如何加強(qiáng)防范等問(wèn)題進(jìn)行細(xì)化的規(guī)范，從而保證用戶(hù)信息保護(hù)有法可依；

　　第二，從網(wǎng)絡(luò)運(yùn)營(yíng)商角度來(lái)說(shuō)，做好用戶(hù)信息數(shù)據(jù)的安全防護(hù)工作，包括技術(shù)的投入和數(shù)據(jù)的管理，提升數(shù)據(jù)保密的層級(jí)，同時(shí)，做好員工信息安全的培訓(xùn)和教育，堅(jiān)決杜絕內(nèi)部員工主動(dòng)泄密的情況；

　　第三，從公民個(gè)人層面，應(yīng)當(dāng)關(guān)注相關(guān)網(wǎng)站發(fā)布的公告，并根據(jù)網(wǎng)站安全提示修改密碼。提高密碼的安全強(qiáng)度并定期修改。

　　雖然此次事件暴露了我國(guó)在信息安全保障方面還存在很多漏洞，但是相信通過(guò)多方的共同重視和努力，我們?cè)谛畔�安全保障方面一定能取得長(zhǎng)足的進(jìn)步。