剛買車,就有保險公司發來短信;剛看房,就有裝修、租賃公司來聯絡……特別是在網購時代,釣魚、詐騙等事件時有發生。網絡信息安全形勢愈加嚴峻,信息安全由誰來保護、怎樣保護?

中國互聯網絡信息中心調查顯示,在最近半年遇到過支付不安全事件中,遭遇虛假網站欺騙占64.4%,位居首位。其次是支付賬號或密碼被盜,占19.2%。中國反釣魚網站聯盟數據顯示,上半年我國共處理13923個釣魚網站,其中,支付交易、金融證券、媒體傳播三類網站共認定并處理釣魚網站的數量多達11118個,占處理總量的80%。

中國互聯網協會副秘書長石現升說,域名系統不穩定、技術手段花樣繁多、信息保護體制不健全等原因,使得目前我國網絡信息安全狀況并不樂觀。信息安全事件不僅危及網民的個人信息安全,同樣也給企業的信譽造成嚴重影響。

“個別網站,為了追求商業利益最大化,忽視網民的隱私安全。網站服務商們,必須要采取安全措施,提升管理水平,承擔起妥善保管用戶個人數據的責任。”網絡安全公司奇虎360首席隱私官譚曉生說。

譚曉生認為,這些責任包括:不必要的數據不收集,不必存的數據不保存,數據安全傳輸,敏感數據加密存儲,敏感數據分級訪問控制等。

大型網上購物商城之一——京東商城負責人告訴記者,由于網站架構復雜,保證所有的登錄點都有相同的安全策略是維護信息安全的第一招。

數據安全傳輸、敏感數據加密存儲也是保障信息安全的關鍵之舉。不少互聯網企業表示,將通過采取安全的賬號加密傳輸和加密存儲機制,采用靈活的驗證碼系統和風險分析系統等方法,保障用戶信息安全。

此外,網站服務商還應防止內部員工竊取用戶隱私,不濫用用戶信息謀利,并完善、做好網絡安全防范措施,預防網站信息被拖庫的現象發生。

新浪、京東等互聯網企業表示,將履行企業責任,加強信息保護,共同凈化網絡環境,同時建議行業協會、研究機構從第三方的角度加強技術檢測和認證,并通過定期發布安全報告、黑名單等方式對公眾加以提醒。

譚曉生介紹,國際上一些大公司用公開源代碼的方法來接受公眾監督,并選擇獨立第三方機構來托管源碼以備檢測。他建議行業協會、專業機構借鑒這種模式,加強對網絡的檢測和監督。

此外,政府機關作為相應的立法和監管者,同樣將是網絡信息保護的一道重要防線。京東、新浪等建議,網站、政府、企業“三位一體”,合力保護網絡信息安全。

“希望國家盡早就個人信息保護問題進行立法、出臺相關標準或指南對網站信息安全的技術建設進行規范、建立聯動機制共同抵制信息泄露行動。”中國互聯網協會副秘書長石現升說。他透露,協會近期將籌備成立移動互聯網工作委員會,對開展移動互聯網服務的企業進一步規范用戶個人信息保護措施。