網絡安全更需政府強力應對

日前，幾乎讓互聯網裸奔的“CSDN(微博)泄密門”事件傳出新消息，兩名涉案黑客已經被抓，還有部分人員尚未落網。

隨后，國家互聯網信息辦表示，近期查處了信息泄露事件5起。這些案例可以看到一些人編造或炒作網站用戶信息被大規模泄露的消息，既有出于個人進行炫耀或騙取錢財的目的，也有一些網絡安全公司銷售人員想以此提高知名度、推銷自己的產品，還有個別人借機企圖干擾和貶損北京等城市正在開展的微博客用戶用真實身份信息注冊工作。

回溯事件的發生，CSDN更像倒下的第一張多米諾骨牌，隨后是大量知名網站相繼“淪陷”，我國互聯網史上最大規模的用戶信息泄露的序幕就這樣被拉開。

密碼泄露事件充分暴露了目前互聯網行業存在的諸多問題。

一方面，各個網站對于用戶信息的安全保護重視不夠，而且相關的投入力度也不大。作為新興的互聯網行業，企業一心只求高速發展，對于其他問題的治理并沒有給予足夠重視，這就導致了密碼泄露等安全問題的屢次發生。另外，互聯網企業對于用戶信息安全保護的資金投入甚少，據相關調研數據顯示，目前，中國互聯網公司的信息安全支出，在整體IT支出中的比例不到1％，歐美的比例是8％～10％。而國內，對安全性要求比較高的金融行業，其信息安全支出在整個IT支出中占到10％。

另一方面，關于互聯網用戶信息保護的相關法律規范與快速發展的互聯網相比呈現滯后狀態。據了解.目前，我國針對信息安全的僅有一部《電子簽名法》，而并沒有專門的信息安全法律來規范互聯網行業，這也使網絡中的不法行為有了可乘之機。

還有就是互聯網用戶本身對于網絡使用的安全意識不足，沒有養成良好的網絡使用習慣，經常由于自身的操作不當，導致自己的信息被不法分子盜取。

問題并非偶發，事實上，隨著我國互聯網相關應用滲透到千家萬戶，互聯網安全問題也早已進入到了集中爆發時期。

中國互聯網絡信息中心此前發布的報告顯示，2011年上半年，遭遇過病毒或木馬攻擊的網民為2.17億，占網民總數的44.7％；有過賬號或密碼被盜經歷的網民達1.21億；另有8％的網民最近半年內在網上遇到過消費欺詐。

用戶信息頻頻泄露，對一個網民數量超過4億、電子商務規模今年有望超過6萬億、網絡實名制漸行漸近的國家來說，意味著什么?公眾飽受垃圾短信、違法違規信息騷擾只是最低等級的危害，利用他人信息進行金融詐騙、洗黑錢以及盜取他人資金，則直接構成金融犯罪、擾亂金融秩序，而公眾心理恐慌的生成，對電子商務、網絡實名制、互聯網的發展的損害更加深遠。對此，管理層應有清醒的認識和警惕，思忖互聯網安全的應對之策。

希望“CSDN泄密門”能是一個標志性事件。如何處置考驗著管理者的智慧，同時也關系著這數字時代未來的安全發展。