中国互联网络信息中心(CNNIC)在京发布第40次《中国互联网络发展状况统计报告》(以下简称为《报告》)。《报告》显示,截至2017年6月,中国网民规模达到7.51亿,占全球网民总数的五分之一。互联网普及率为54.3%,超过全球平均水平4.6个百分点。网民数量激增,各大信息平台承载着越来越多的信息数据,如此庞大的信息平台,虽让我们受益,但也存在个人信息被披露、兜售、拍卖等问题。网络信息安全已经上升到国家的高度,互联网科技发展带来喜悦的同时,我们更要注重个人信息安全的保护。
uber用户信息被盗取
uber用户信息被盗取事件持续发酵,个人信息安全隐患问题再次引发网民的担忧,重点是uber用户数据发生在一年前,而最近才被媒体曝出来,也就是说uber用户的个人信息经过一年的发酵已经被传烂了。2016年年底uber用户数据系统遭两名黑客攻击,约5700万名用户个人信息被窃取,其中包括客户和司机的姓名,驾照号码,邮箱号码和电话等。工业和信息化部关于印发《公共互联网网络安全突发事件应急预案》的通知中将1千万以上互联网用户信息泄露划定为重大事件,约5700万名用户个人信息在uber平台遭泄露,引发了用户的极度不满。
个人信息泄露会给网民带来哪些影响?小到网页信息的推送,大到轮番轰炸的骚扰电话,信息泄露正在无孔不入的影响着我们的生活,无形的网络正在把我们变成没有任何隐私的透明人,个人信息的泄露带来的负面影响已然影响到了公民的正常生活。面对个人信息频繁泄露、数据安全缺失等问题,我们亟待有效的措施帮助我们脱离信息泄露的苦海。
工信部发布应急预案
工信部近日对外公布印发的《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。
本预案目的是为了建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。
本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。
根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。符合下列情形之一的,为特别重大网络安全事件:全国范围大量互联网用户无法正常上网;.CN国家顶级域名系统解析效率大幅下降;1亿以上互联网用户信息泄露;网络病毒在全国范围大面积爆发;其他造成或可能造成特别重大危害或影响的网络安全事件。符合下列情形之一的,为重大网络安全事件:多个省大量互联网用户无法正常上网;在全国范围有影响力的网站或平台访问出现严重异常;大型域名解析系统访问出现严重异常;1千万以上互联网用户信息泄露;网络病毒在多个省范围内大面积爆发;其他造成或可能造成重大危害或影响的网络安全事件。符合下列情形之一的,为较大网络安全事件:1个省内大量互联网用户无法正常上网;在省内有影响力的网站或平台访问出现严重异常;1百万以上互联网用户信息泄露;网络病毒在1个省范围内大面积爆发;其他造成或可能造成较大危害或影响的网络安全事件。符合下列情形之一的,为一般网络安全事件:1个地市大量互联网用户无法正常上网;10万以上互联网用户信息泄露;其他造成或可能造成一般危害或影响的网络安全事件。
工信部要求基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。
与此同时,工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。
信息安全保护落到实处
网络安全系统构建相对互联网行业发展比较滞后,信息安全体系的构建显得格外重要,我们要从过去的补救性防护思维中跳脱出来,建立起具备预见性的网络安全防护体系,让信息安全保护更加的立体化。我们需要认清的是,随着计算机和信息技术的迅猛发展和普及应用,行业应用系统的规模迅速扩大,行业应用所产生的数据呈爆炸性增长,网络安全与大数据真正的结合还没有实现,关键信息基础设施保护的瓶颈亟待突破,信息安全产业发展过程中的各种挑战,搭建一个具有高防护性的信息防护体系,才是当前信息社会的焦点。
我们应当从uber用户信息泄露中吸取教训,个人信息安全问题绝不能忽视,应给其套上法律的缰绳,用立法规范对个人信息的使用。要知道个人信息交易背后蕴藏着巨大的利益,要用法律的手段给用户平台施压,在社会监督体系下,企业才能主动的去加强用户信息库的防护体系,同时高压管控也能给盗取用户隐私的不法分子警示作用。
