隐私频泄,双十一还能愉快地剁手吗?

无界新闻 谢君怡/文     

2015年11月10日 19:39  

本文2568字,约4分钟

“互联网安全正成为仅次于国土安全的第二大安全问题。”中共中央网络安全和信息化领导小组办公室(下称网信办)网络安全协调局局长毛作奎曾在中国互联网安全领袖峰会上公开表示。

互联网安全一直是高悬于用户头顶的达摩克利斯之剑。近期,从网易邮箱用户信息遭大规模泄露,到支付宝幽灵账户迷局,再到苹果IOS中招,不断有大企业掉入网络安全漏洞的陷阱。当隐私、信息、资金安全无法保障时,面对即将到来的双十一,用户还能放心剁手吗?

网信办副主任王秀军认为,互联网安全关涉到产业经济的下一步发展,促进互联网安全与产业经济融合是“互联网+”时代的重要议题。那么,怎么才能让互联网安全为产业经济、用户信息安全以及近期的“买买买”保驾护航?

巨头抱团

据王秀军透露,截至今年6月,我国网民总数达6.7亿,互联网普及率超过48%。阿里巴巴安全部副总裁杜跃进认为,维护互联网安全已经成为一个系统性问题,需要多方配合解决。

据《CTO企业信息安全调查报告》显示,在受访的971名CTO中,35%认为解决互联网+时代信息安全的重要手段就是大家抱团取暖,31%的受访者认为行业间缺乏协作是信息安全面临的主要障碍。在布局互联网安全共享方面,BAT纷纷自立门派,甚至握手言和,防范互联网犯罪的安全网正逐渐成型。

面对日益严峻的网络安全问题,平日互掐死嗑的腾讯,阿里,百度竟然也走到了一起。就在本次互联网安全峰会上,阿里、百度、腾讯负责安全的高管同台论道,共同倡议“建立产业链安全协同机制”,并得到启明星辰、京东等企业的支持。上述公司表示在安全威胁、共享经济、应急响应等方面进一步扩大协作方面达成了共识。

为了迎接即将到来的双十一,电商们早已摩拳擦掌。为了让各位放心“买买买”,今年9月,阿里发起了ISV(电子独立商务软件提供商)安全联盟,以期打造安全的购物环境。“淘宝上用户信息被泄露的机制非常复杂,如果从阿里可控范围来看,建立ISV联盟就是为了在电商环节把供应商组接起来,因为很多时候就是在这个环节出现定向诈骗。”杜跃进表示,“建这个联盟的目的就是要为电商建立统一风控标准。”

对于ISV运营现状,杜跃进向无界新闻透露,“在成立之前我们召开了第一次安全会议,制定了包括测试方法在内的安全标准。现在成员还不算多,但是ISV是一个开放的联盟,将来会吸收更多的企业。”此外天猫还与安全云库“URL白名单”实现了数据共享,打击交易诈骗。

除了阿里,腾讯也在“组团”。和阿里不同的是,腾讯针对的是短信,电话诈骗。2013年,腾讯发起天下无贼反信息诈骗联盟,通过数据共享,建立统一的反诈骗数据库,重点打击短信、电话诈骗。阿里和百度亦参与其中。

腾讯公司副总裁马斌认为,在互联网+时代,构建安全的IT生态系统对产业经济的发展至关重要。“就像在第三方支付系统内,如果能把各大产业链条上的企业,从触点到节点,统一纳入安全的生态体系,互联网安全才能真正保障。”

共享效用尚未释放

组团并不能杜绝互联网安全问题。就在阿里今年9月成立ISV联盟后,10月支付宝即爆出幽灵账户漏洞:用户发现自己的实名认证信息下无故多了5个未知账户。支付宝方面回应称,这是用户自己隐私泄露所致,与支付宝无关,且这类账户不会被盗刷资金,但是资金安全问题还是成为用户的一块心病。也许幽灵哪天就发作了呢?

组团求稳体现的是共享经济的思维。所谓共享经济,就是企业间共享资源、技术,实现取长补短,一加一大于二的效果。

不过,目前共享经济的效用并没完全释放。“现在的一大问题是公司之间、公司与用户之间的核心数据共享机制,其运行并没有达到预期效果,并且相关人才稀缺。”启明星辰首席战略官潘柱廷向无界新闻称,“共享是要有流动性的。数据资源、流动性共享的空间还很大,大企业应该承担更多的责任。关键是要找到各方利益的契合点,这样合作才能长久。”

杜跃进对无界新闻表示,目前发挥共享效应的最大障碍是企业们对交换核心数据心存芥蒂。“特别是用户的数据,一般不会轻易给别人。尤其是大公司,为了控制风险,在整个分享体系中,分享什么数据,按什么流程,如何加工处理等几个环节都会涉及到去敏感化的问题,而这会造成数据价值降低。”杜跃进认为,现在共享的程度还不够。

中国人民大学学者韩晓宁向无界新闻评论道,互联网企业有效发挥共享经济的关键在于利用闲置资源、互助互利、可持续发展。“互联网企业,要么做平台,要么为平台提供相关服务,当然也可以直接作为平台上的可供共享的资源。问题是能否为‘资源的接入’、‘资源与用户的对接’提供有效的服务。”韩晓宁认为,ISV企业都是为平台提供服务的,但它们自身并非可共享的资源。

从电商角度看,产业链上下游的企业之间默契不够,也会导致安全漏洞有机可乘。京东集团首席技术顾问翁志认为,电商之间应加大配合,建立共同的安全保障机制。

刑法为信息安全护航

除了市场化的手段,刑法亦开始为信息安全保驾护航。11月1日,《刑法修正案(九)》生效。修正案规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”

京师律师事务所王殿学对无界新闻表示,在互联网安全方面,《刑法修正案(九)》最大的亮点是将犯罪主体扩大到一般主体。即只要违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的即可构成犯罪,而出售或者提供履行职务获得的个人信息从重处罚,这样使所有严重侵害公民个人信息的行为都可能涉嫌犯罪,更有利于保护公民个人信息。

不过,对于修正案能否在互联网安全上发挥预期的作用,王殿学认为关键在于执行。“立法上的改进,需要法律实施后再观察。关键是要严格执行,使严重侵害公民个信信息的行为都得到惩处,起到震慑作用。”

打开财经APP, 查看更多精彩内容
更多相关评论 
打开财经APP, 查看更多精彩内容
相关新闻
热门推荐
打开财经APP, 查看更多精彩内容