手機(jī)淘寶，發(fā)紅包，訂機(jī)票……當(dāng)我們享受著網(wǎng)絡(luò)給予的便利時，卻渾然不知自己的隱私信息正在被非法分子利用?！督?jīng)濟(jì)參考報》記者日前采訪獲悉，目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)?；较虬l(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。

　　記者日前從補(bǔ)天漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄漏。

　　“這個數(shù)據(jù)意味著，我們幾乎每一個上網(wǎng)的人，自己的信息都可能已經(jīng)在不知不覺中被竊取甚至利用。”一位網(wǎng)絡(luò)安全方面權(quán)威人士對《經(jīng)濟(jì)參考報》記者坦言，這僅僅是冰山一角，更令人擔(dān)憂的是，實(shí)際情況比這一統(tǒng)計數(shù)據(jù)還要嚴(yán)重。目前越來越多的信息安全泄露都是沖著“錢”去的，下一步金融、網(wǎng)上支付等將成為重災(zāi)區(qū)，從目前暴露的信號來看，以芯片、電腦、設(shè)備等為載體，甚至一些涉及國家安全的能源、資源、航空等領(lǐng)域都將可能爆發(fā)信息安全問題。

　　據(jù)了解，自2011年國內(nèi)最大的IT技術(shù)社區(qū)CSDN曝出泄密事件以后，網(wǎng)站被拖庫和撞庫事件不斷發(fā)生。2014年，撞庫攻擊達(dá)到前所未有的高峰期。從補(bǔ)天漏洞響應(yīng)平臺等渠道披露的信息來看，2014年，包括無秘(原秘密)、大眾點(diǎn)評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等多家國內(nèi)知名網(wǎng)站都遭到了撞庫攻擊，導(dǎo)致大量用戶的個人信息泄漏。

　　從12306信息泄露、攜程信息泄露，到近期江蘇省公安廳曝出海康威視監(jiān)控設(shè)備安全隱患事件……種種跡象表明，對于正在大力發(fā)展信息經(jīng)濟(jì)與互聯(lián)網(wǎng)經(jīng)濟(jì)的中國，網(wǎng)絡(luò)信息安全保護(hù)問題已經(jīng)迫在眉睫。

　　“在數(shù)據(jù)泄露的背后更多暴露的是網(wǎng)站的安全。”補(bǔ)天漏洞響應(yīng)平臺負(fù)責(zé)人趙武對《經(jīng)濟(jì)參考報》記者說，網(wǎng)站安全直接關(guān)系到大量的隱私信息、商業(yè)機(jī)密、財產(chǎn)安全等數(shù)據(jù)，目前用戶數(shù)據(jù)的收集、存儲、管理與使用等均缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)自律。但是對門戶網(wǎng)站電商等而言，一方面網(wǎng)絡(luò)信息安全保護(hù)意識缺乏，另一方面也缺少網(wǎng)絡(luò)信息安全的技能，即使出現(xiàn)了信息泄露問題，往往采取“捂蓋子”的方法，只要不曝光就行。

　　一組數(shù)據(jù)更加值得警惕。據(jù)測算，目前超過37%的國內(nèi)網(wǎng)站存在漏洞，利用網(wǎng)站漏洞的攻擊以近5倍速增長，網(wǎng)站信息泄漏的風(fēng)險越來越大。2014年前11個月，360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個，較2013年的91.2萬個增加了80.0%。其中，存在安全漏洞的網(wǎng)站為61.7萬個，占掃描網(wǎng)站總數(shù)的37.6%。其中，存在高危安全漏洞的網(wǎng)站共有27.9萬個，占掃描網(wǎng)站總數(shù)的17.0%。2014年全年，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次，較2013年1.21億次，增長了約4.8倍。

　　趙武告訴記者，如果真正重視保護(hù)用戶的信息安全并進(jìn)行相當(dāng)?shù)募夹g(shù)投入等，80%以上的信息安全事故是可以避免或及時彌補(bǔ)的。但實(shí)際上，很多企業(yè)明明知道有拖庫，信息被泄露，但只要沒有被曝光，仍然是睜一只眼閉一只眼。因此，信息安全立法中，國家除了要加大對網(wǎng)絡(luò)安全方面的人才培養(yǎng)，更要明確網(wǎng)站安全的責(zé)任和相應(yīng)的處罰機(jī)制，只有這樣才能真正約束企業(yè)行為，使其能夠保護(hù)用戶隱私乃至產(chǎn)業(yè)安全和國家安全。

　　公安部第三研究所所長嚴(yán)明在接受《經(jīng)濟(jì)參考報》記者采訪時表示，我國建立了對信息和信息載體按照重要登記分級保護(hù)的信息安全等級保護(hù)制度，但因?yàn)槿鄙俜梢罁?jù)，這個機(jī)制并未及時啟動并發(fā)揮作用。而關(guān)于追責(zé)措施，有關(guān)規(guī)定也有，但是并沒有量化，存在管理的灰色地帶，可以說，這個機(jī)制是否有效對于國家安全關(guān)系很大，因此需要加快信息安全立法。

　　互聯(lián)網(wǎng)實(shí)驗(yàn)室董事長方興東對《經(jīng)濟(jì)參考報》記者表示，目前我國網(wǎng)站在用戶的信息存放方式和制度方面并不完善，網(wǎng)站之間并沒有建立安全共享聯(lián)系。

　　360公司董事長兼CEO周鴻祎則建議，重塑信息安全要遵循三個基本原則，即以保護(hù)用戶隱私和數(shù)據(jù)安全為前提，明確用戶對信息數(shù)據(jù)的所有權(quán)，明確企業(yè)對信息數(shù)據(jù)的保障義務(wù)，并保障用戶在信息交換和使用時的知情權(quán)，是互聯(lián)時代保護(hù)信息安全的基礎(chǔ)。