維護網路資訊安全，應在完善網路立法的基礎上堅持依法治網，用法治思維推動網路空間法治化。我國應制定綜合性立法，明確規定網路與資訊安全的基線，為部門、地方的立法和政策的制定、調整和完善提供法律依據

　　2015年，網路安全成為國家重中之重。

　　近日發佈的《中國新媒體産業安全報告》明確提出，我國個人資訊處於嚴重被濫用的狀況，而導致這一現象的一大原因在於，對個人資訊保護，目前尚缺乏可操作性的法律規定。

　　在2015年最後兩天，各類機構關於資訊安全的調查也紛紛出爐。圍繞《中國新媒體産業安全報告》及各類調查，《法制日報》記者試圖勾畫出2015年網路資訊安全趨勢圖。

　　資訊安全令人生憂

　　92.05%的受訪者認為，隨著網際網路的發展，網路資訊安全對整個國家安全的影響越來越大；

　　對於網路資訊化對國家發展的影響，79.02%的受訪者表示“利大於弊”；

　　上述數據來自人民論壇問卷調查中心對當前網路資訊安全狀況的調查。

　　在調查過程中，受訪者被要求對網路資訊化潛在安全問題贊同度進行逐項打分。調查結果顯示，“個人隱私”高居榜首，之後依次為“金融數據”“公民財産”“國家機密”“商業資訊”。

　　“這一方面説明網際網路資訊安全不僅對公民個人隱私和財産安全形成了挑戰，而且也威脅到企業和國家安全層面；另一方面則説明，隨著網民數量的增多以及近兩年網際網路金融熱潮的興起，公民個人隱私安全和金融數據安全面臨的問題和隱患更加嚴峻，著實應引起有關部門的重視。”調查者分析認為。

　　這樣的分析，也在中國最大的漏洞播報平臺補天平臺的統計數據中得到驗證。

　　截至2015年11月18日，在補天平臺收錄的網站漏洞中，共有1410個漏洞可能造成網站上的個人資訊洩露，這些漏洞共涉及網站1282個，可能洩露的個人資訊量高達55.3億條。這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算，這一數字意味著，僅在2015年這一年，平均每個中國網民至少可能被洩露8條以上的個人資訊。

　　上述機構認為，目前，個人資訊洩露已經成為電信騷擾和網路盜號、網路詐騙等網路犯罪頻發的首要原因。越來越多的駭客和不法分子參與到個人資訊的盜竊和交易當中。

　　這樣的論斷，已經轉化為公眾直接的經濟損失。

　　中國網際網路協會公佈的《中國網民權益保護調查報告(2015)》顯示，近一年來，因個人資訊洩露、垃圾資訊、詐騙資訊等原因，導致網民損失總體約805億元，每人平均124元，其中約4500萬網民近一年遭受的經濟損失在1000元以上。

　　網民防範意識不足

　　“事實上，只要是人編寫的程式，就有可能出現漏洞，但只要及時修復，就能在很大程度上避免資訊洩露。”補天漏洞響應平臺專家鮑宇對記者説，網站漏洞修復率過低，是目前網站安全面臨的一個重大問題。

　　在鮑宇看來，在萬物互聯時代，物聯網、車聯網、網際網路+金融、O2O創業等領域方興未艾，事實證明，廠商重視客戶端應用界面的快速上線，而忽略了應用背後常規、基礎的安全保障功能，以致安全投入成本跟不上，導致大量應用及網站伺服器端漏洞曝出。

　　“隨著移動媒體在社會生活中的應用越來越廣泛，在移動媒體提供海量資訊的同時，資訊安全問題也浮出水面。以手機媒體為例，一些公共場所的免費wifi存在安全隱患，手機用戶在免費上網過程中，個人隱私可能被駭客竊取，而在瀏覽網頁、安裝軟體、下載視頻、手機支付的過程中，手機中還可能被植入一些惡意軟體或者病毒，造成手機中毒及個人隱私洩露、丟失等各種資訊安全問題。”《中國新媒體産業安全報告》的調研人員分析稱。

　　中國傳媒大學政治與法律學院法律系副主任鄭寧向記者梳理了目前個人資訊風險點。

　　“其中一種是由用戶主動提交的。社交、支付、購物、遊戲、求職、租房等網際網路應用，都要求用戶在註冊時登記相關個人資訊。在12306用戶資訊洩露事件中，就是駭客首先通過收集網際網路某遊戲網站以及其他多個網站洩露的用戶名和密碼資訊，然後以‘撞庫’方式獲得12306用戶數據。”鄭寧説，“雲服務”獲取則成為個人資訊洩露的第二種途徑，雲輸入、雲存儲、雲安全、雲視頻等，通常是將數據的存儲和計算放在伺服器端，因此其伺服器記錄了大量與用戶個人資訊相關的數據。

　　“與此同時，用戶在瀏覽網站、玩網路遊戲、使用搜索引擎、網路社交或即時通信工具時會産生大量上網行為數據，這些數據通常會被服務商記錄，用於精準的廣告推送等商業目的。根據目前法律，這些行為是合法的，但許多消費者對此並不知情，如果商家進行不當推廣，還可能給用戶帶來騷擾。”鄭寧説。

　　《中國新媒體産業安全報告》顯示，網民資訊安全防範意識不足，也導致個人資訊安全受到威脅。調查顯示，僅有75.2%的人使用系統自動更新或打補丁，有67.3%的人設置了複雜密碼。常見的個人安全防範措施尚未普及，是資訊安全事件頻發的重要原因，此外，智慧手機上安裝安全軟體的用戶僅佔70%；在未安裝安全軟體的人群中，有一半的人認為“沒有發生安全事故，不需要安裝”。網民手機端安全防範意識不足，使大量手機惡意軟體和病毒有機可乘。加大手機安全知識的普及，是今後的重要任務之一。

　　綜合立法迫在眉睫

　　56.64%的受訪者表示，在維護網路資訊安全方面，網路立法相對滯後；

　　32.17%的受訪者認為，維護網路資訊安全，“掌握能夠準確識別和追蹤網路人口真實身份的關鍵技術”是根本舉措。

　　對於如何阻擊資訊安全漏洞問題，人民論壇問卷調查中心的調查結果顯示了以上數據。

　　“維護網路資訊安全，今後應在完善網路立法的基礎上堅持依法治網，用法治思維推動網路空間法治化。”鄭寧説。

　　“應該説，加速推進我國網路與資訊安全綜合性立法已經刻不容緩。”主要從事網路與資訊安全法律、電子數據研究的公安部第三研究所助理研究員黃道麗介紹，目前我國網路與資訊安全相關法律基本上是“補丁”式立法，散見於刑法、治安管理處罰法、保密法等法律中。

　　“近期，國家開始啟動國家資訊安全審查、關鍵基礎設施保護和網際網路資訊服務等方面的專項立法。”黃道麗説，從國家形勢出發，要落實中央提出的“總體國家安全觀”，就必須制定綜合性立法。

　　黃道麗認為，制定綜合性立法符合我國現實的立法需求。網路與資訊安全立法涉及需求廣，且與雲計算等新技術新應用的迅速結合普及密切相關。我國現行資訊安全法律法規涉及法律、行政法規、部門規章、地方法規及規範性文件等多個層次，覆蓋內容縱向包括網路與資訊系統安全、資訊內容安全、資訊安全系統與産品、保密及密碼管理、電腦病毒防治等特定領域的資訊安全、資訊安全犯罪制裁等多個領域，橫向包括政府資訊安全維護、企業權益保障和個人資訊權利保護等。從總體上看，現行法律法規無法有效應對日漸嚴峻的資訊安全威脅。

　　“針對這一現狀，僅對原有法律進行解釋、修訂或增補難以把握安全與發展之間的關係，不利於國家總體安全戰略目標的實現。我國應制定綜合性立法，明確規定網路與資訊安全的基線，為部門、地方的立法和政策的制定、調整和完善提供法律依據。”黃道麗説。　□　記者 趙麗