网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

6月1日起，《中华人民共和国网络安全法》正式施行，作为我国网络安全治理领域的基础性立法，首次在法律层面规定了个人信息保护的基本原则，明确指出，收集适用信息应经用户明示同意，不得收集无关信息，不得向他人提供个人信息，经过处理无法识别特定个人且不能复原的除外，不得非法出售个人信息。对此，中国电子商务研究中心对《网络安全法》以及信息泄露现状、如何防范进行解读。

84%网民遭遇信息泄露 你中奖了吗？

所谓个人信息包括两类，一类是姓名、住址等基本信息；另一类是账户、密码等交易类信息。随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

而在电商领域，由于用户在各大电商网站注册、购物导致的个人信息泄露事件时有发生。

据中国电子商务研究中心(100EC.CN)此前对1000位用户在线调查显示，21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露，并且11.2%的用户接到过疑似的诈骗电话；56.8%的用户表示对互联网信息安全担忧，并会对需要填写个人信息的互联网游戏，注册等保留一定的戒心，而仍有43.2%的用户认为互联网信息泄露与个人无关，不太关注。

据中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

据中国电子商务研究中心(100EC.CN)监测诸多案例获悉，绝大多数新型的网络骗术都与个人信息的泄漏有关，他们或者是充分利用已经窃取到的受害者个人信息实施网络诈骗，或者就是以受害者的个人信息为网络诈骗的攻击目标，个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

《网络安全法》带来的十大要点

中国电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻（专家微信互动：shliminlawyer）律师认为：《网络安全法》有十大要点。

《网络安全法》的颁布，其立法本意是要在我国领域内推广“安全可控”的产品和服务。“安全可控”包含着三方面的意思，首先，在于“产品的安全可控”，即禁止网络服务提供者通过网络非法控制和操纵用户设备，损害用户对设备和系统的控制权；其次，在于“数据的自主可控”，即禁止网络服务提供者利用提供产品或服务的便利条件非法获取用户重要数据，损害用户对自己数据的控制权；第三，在于“用户的选择可控”，即禁止服务提供者利用用户对其产品和服务的依赖性，限制用户选择使用其他产品和服务，损害用户的网络安全和利益。

要点一：网络空间主权原则制度。《网络安全法》前所未有的提出了网络空间主权概念，丰富了我国享有的主权范围，其将网络空间主权视为是我国国家主权在网络空间中的自然延伸和表现。将网络空间的概念上升为国家主权，更有利于保障我国合法网络权益不受他国或国外组织的侵害。一切在我国网络空间领域内非法入侵、窃取、破坏计算机及其他服务设备或提供相关技术的行为，都将被视作是侵害我国国家主权的行为。

要点二：网络安全等级保护制度。《网络安全法》确立的网络安全等级保护制度将网络安全分为五个等级，随着级别的增高，国家信息安全监管部门介入的强度越大，以此对信息系统安全保护起到监督和检查。

要点三：实名认证制度。《网络安全法》规定了网络服务经营者、提供者及其他主体在与用户签订协议或者确认提供服务时应当采取实名认证制度，包括但不限于网络接入、域名注册、入网手续办理、为用户提供信息发布、即时通讯等服务。实务中，这一制度灵活性及可操作性较强，可采取前台匿名，后台实名的方式进行。但是，实名认证的工作必须落实到位，若不实行网络实名制的，则最高可对平台处以50万元的罚款。