目前我国已成为全球最大的网络市场。据CNNIC最新数据显示,截至2015年12月,中国网民规模达6.88亿,手机网民规模达6.20亿。就是如此庞大的一个群体,却常常要面临着网络安全的尴尬。360互联网安全中心最新发布的报告显示,我国超过四成的网站存在漏洞,超过13%的网站存在高危漏洞。
网络安全问题早已老生常谈,但总是得不到很好地治理。去年12月,360“补天”漏洞响应平台曝出近200家网上商城存在信息漏洞,引起业内的广泛关注。事实上,网络信息安全问题比比皆是,快递被曝信息泄露、移动应用安全漏洞频发等等。网络安全保障为何就这么难呢?
首先,网络安全黑色产业链已经形成。据中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,我国网民近一年来因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。其次,目前与互联网、信息化安全等相关的规定不少,但震慑力不足,不法分子的违法违规成本远比黑色收益来的多。再次,服务商成为信息泄露的主要渠道。各个行业监管不足,而企业亦不愿花大力气提升技术维护网站安全。360报告认为,中国网站管理者普遍存在“重上线、轻管理;重功能,轻安全;重收益,轻保护”的发展思维,部分企业网站管理者甚至不知道安全漏洞会带来什么风险。此外,消费者多保持沉默,实施有效维权的较少。
网络安全既涉及国家安全,也涉及个人生活、隐私等各个方面,在2016年全国两会上,如何规范与互联网相关的各个行业成为代表委员们关注的热点。去年,全国人大公布了《中华人民共和国网络安全法(草案)》,并向社会公开征求意见。可见,网络安全已得到重视。
网络安全已经上升到了国家层面,产业链各方要通力合作,力求将网络信息安全的负面影响降到最低。首先,立法先行,例如落实《网络安全法》,在入刑、量刑等方面加强监管;其次,行业方面应加强监督,可以建立黑名单制度,严惩不诚信的网站;当然,消费者也要增强维权意识,积极投诉维权,不纵容信息泄露的乱象。
本文转自d1net(转载)