网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2、如何权衡安全与发展之间的关系，将是未来该法实施的重大挑战，我国互联网产业能够在国际上实现跨越式发展，实现弯道超车，确实因为前二十年相对宽松的监管环境，而今《网络安全法》实施必然会产生安全与发展的矛盾，如何寻找切好点，真正实现互联网安全的法治，需要一个长的周期去观察。

3、呼吁强调执法问题，任何立法的最终价值体现在执法层面，如何顺应民意，在监管上实现高超的技术，利用互联网的特色，将是一个不断考量人性的弱点的历程，需要每个网民关注。

揭秘信息泄露的根源，谁是罪魁祸首？

这么多的个人信息，究竟是如何泄露的？中国电子商务研究中心特约研究员、上海市信息安全行业协会专委会副主任张威认为，在线旅游网站平台上的用户数据泄露主要有以下几种方式：1）黑客利用平台存在的安全漏洞入侵网站，盗取用户数据库；网站内部工作人员倒卖用户信息；2）通过撞库攻击，窃取用户数据；3)利用钓鱼攻击窃取用户信息；通过木马、病毒窃取用户隐私信息。

对于社交网络的个人信息泄露，张威表示现在对于社交网络的个人信息获取确实比较泛滥，利用人性的热点实现一些不道德的目的，很多人也因此上当受骗，最近协会碰到比较多的问题。这种危害广大网民了解较少，从而不太注意，防范意识比较差。

一种是采集信息诈骗，类似此前朋友圈“刷屏幕”的“星座性格测试”这样的形式。通过看似有意思的互动活动，采集用户的真实信息，这些真实信息会和手机的IP和串号进行绑定，再通过针对性的策划进行诈骗。

还有一种是假冒微信群或qq群对特定人群进行欺骗。最近上海的某家上市公司就碰到这种手法的社交欺诈，公司财务某日被拉进一个公司工作交流的微信群，群里都是“公司员工”(中国电子商务投诉与维权公共服务平台注明：实际为骗子“马甲”)，在讨论日常的工作，突然有个他老板头像的人在群里跟他说有个项目需要他马上打款169万，让他去操作，因为真实性很高，所以他立即向指定账户进行了操作，到最后才发现上当受骗了，因为那个群里除了他，其实其他人都是骗子，核心在于给他营造了一种场景。

而中国电子商务研究中心生活服务O2O部助理分析师陈礼腾表达了他对“共享充电宝”这一新型模式出现信息泄露的看法，利用共享充电宝盗取连接手机上的信息，从理论上说是可行的，这一安全隐患也确实存在。虽然还没有实际案例，但以前有媒体报道，有人借用别人的充电宝导致信息泄露，因此这一风险不容忽视。

一般来说，共享充电宝企业不至于主动在向消费者提供的共享充电宝上安装窃取手机信息的装置，对企业来说，这种行为风险太大。但是在共享充电宝的3种模式中，除了类似‘小电’这种固定的模式，其他两种模式的共享充电宝都处于相对开放状态，谁都可以借了带走。这就有一个隐患，即不法分子可能先借来充电宝，然后拆开，在里面安装上那种特殊的芯片，再还回去，等着充电宝被下一个消费者借走，当其开始使用时，就可以植入木马了。”

共享充电宝应该和共享单车一样，有特殊的设计要求，比如采用全封闭的防拆设计，避免被不法分子打开改装，或者一旦被打开过，借用充电宝的消费者就能发现，从而避免使用。陈礼腾表示：就目前看来，虽然共享充电宝融资不断，但对于这种单一服务的未来发展还不能作出乐观评价。随着信息价值越来越重要以及消费者对信息安全的重视，如果不能处理好该风险，势必会对其发展产生负面影响。

在中国电子商务研究中心主任曹磊看来，用户信息泄露有多种可能性途径，互联网信息泄露隐形风险重重。现在很多网民拥有多个账号，注册时网站一般都需要填写一些个人信息，如常见的账号、密码、邮箱等，有的网站甚至要实名认证。

中国电子商务研究中心法律权益部分析师姚建芳总结了信息泄露的三种原因：即拥有个人信息资料的商业机构被外部窃取或内部泄露；技术漏洞所致，造成用户大量隐私内容曝光；用户个人由于信息保管不当，被不法分子获得等。