网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　此外，随着物联网的兴起，个人在拥抱智能生活、享受便利的同时，也面临着越来越多的风险。《综述》显示，2016年针对物联网设备的网络攻击增多。2016年国家信息安全漏洞共享平台（CNVD）收录物联网智能设备漏洞1117个，主要涉及网络摄像头、智能路由器、智能网关等设备，漏洞类型主要为权限绕过、信息泄露、命令执行等。

　　“万物互联，使信息暴露更多端点，这就带来了潜在的隐患。且一些智能设备本身的防护能力比较薄弱，容易被攻击者利用漏洞获取设备控制权限，或用于用户信息数据窃取，或用于控制形成大规模僵尸网络。”李晨说。

　　李佳介绍说，国家互联网应急中心检测发现，目前物联网设备中各种智能摄像头的隐患最为严重。2016年，监测发现超过13万个联网摄像头存在漏洞，有被黑客入侵控制的风险。“这些摄像头未来都会连接互联网，一旦被黑客入侵，后者就可以远程查看摄像头拍摄的视频，可能导致个人信息的泄露。”

　　李晨认为，个人信息泄露之所以频发，很重要的原因是个人信息被暴露的环境和应用场景增加。网络犯罪是人类社会违法活动的网络化呈现，只要有利可图就难以从根本上杜绝。

　　剑指信息保护痛点

　　《网络安全法》规定，未经被收集者同意，不得向他人提供个人信息

　　窃取个人信息违法活动屡禁不止、打击黑客难度大的一个重要原因，是个人信息获取、存储和利用的环节更加复杂，线下和线上传播具有隐蔽性和复杂性。与此同时，追本溯源成本高，发现、查处难度大，处罚、赔偿力度小，也使贩卖及非法使用个人信息黑灰色产业链有了巨大的投机空间。

　　法律缺失也是个人信息违法活动猖獗的原因之一。在《网络安全法》出台之前，相关管理部门虽然制定并颁布了多个网络信息安全的规定和办法，但立法层级比较低，对一些网络安全违法行为界定不清晰，处罚力度不够，缺乏足够的威慑力。

　　据介绍，针对个人信息保护的痛点，《网络安全法》在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。比如，网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息，但是经过处理无法识别特定个人且不能复原的除外。

　　针对取证难、追责难的困局，《网络安全法》还明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。

　　李佳说，保护个人信息，个人用户也要提高自身安全意识。如非必要，尽量不要在一些网站上提交个人信息；要访问正规的网站，避免被钓鱼网站骗取个人信息等。

　　网络安全管理部门和产业界则呼吁，建立协同处理安全风险的机制，快速响应并加强对安全态势的监测和感知。

　　国家互联网应急中心副主任刘欣然说，当前我国处理网络安全面临的问题主要体现在三方面：第一是注重自己的领域，行业沟通不足；第二是系统孤立，技术成果和能力难以共享；第三是在机制上缺乏标准，没有组织化和体系化。他建议，要尽快建立监测、研判、预警、处置和追踪的网络安全问题联合处置机制。