网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

前不久，一场由“蠕虫”式勒索病毒软件蔓延带来的“网络瘟疫”让全世界互联网用户担忧不已，网络安全问题再次引发普遍关注。

与此同时，从下月一日起，《网络安全法》也将正式施行，提出了应对网络安全挑战这一全球性问题的中国方案。这一法规会对中国互联网发展带来哪些影响？又将如何保障公民个人信息安全？北京师范大学刑事法律科学研究院博士后孙道萃、中科院微系统与信息技术研究所通信工程师王斌对此进行了解答。

《网络安全法》为刑法提供专门的、积极性的强力保障

当前，信息网络安全的严峻形势成为我国加快制定网络安全基本法的重要因素。2016年11月7日，十二届全国人大常委会第二十四次会议经表决通过《中华人民共和国网络安全法》，并2017年6月1日起正式施行。

北京师范大学刑事法律科学研究院博士后孙道萃分析认为，《网络安全法》的制定施行，对我国网络安全，特别是公民个人信息安全意义重大。

他表示，《网络安全法》对公民信息保护的规定有几个显著的特点。重视源头治理、重视技术制衡、强化网络服务提供商的管理。

“整部《网络安全法》都在不同程度保障信息安全、尤其是将公民信息安全放在首位。” 孙道萃表示。

值得一提的是，孙道萃认为此项法律明确了网络关键词的含义，能够为其他部门法的适用提供基本依据。

他举例表示，如第76条第5款，明确了“个人信息”的含义，直接为“两高”近期出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条所援引。

“这从刑法角度来说，意义很大，改变了以往单纯依靠司法经验总结、刑法解释的老方法。直接服务于司法解释，解决当前的疑难问题。” 孙道萃表示。

同时，《刑法修正案（九）》也据此作出修改，将本罪主体由特殊主体改为一般主体，增设从重处罚规定，将法定最高刑由3年改称7年。将原来的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”。

“这一修改是基于原有规定在实践中暴露的问题而作出的针对性修改，总体就是更加严格的打击策略，更严密的入罪体系，更严的刑事制裁。” 孙道萃说。

维护个人信息安全 关键在于整顿恶意泄漏

现实生活中很多人都接到各类保险公司、中介公司打来的销售电话，以及各种诈骗电话的经历，个人信息泄露已成顽疾，清理网络信息泄露势在必行。为此，《网络安全法》第四章“网络信息安全”还作出专门规定。史无前例的凸显出公民信息安全的重要地位。

中科院微系统与信息技术研究所通信工程师王斌认为，个人信息的泄漏大致可分为三类：一类由于技术水平不足，信息拥有方的数据被窃取；第二类是因为管理不擅，大量数据在使用中形成数据碎片，被不法分子利用；第三类为恶意泄漏，即数据拥有方人为泄漏数据，获得经济利益。

他表示，针对第一类问题，数据应用方需要大力提升数据数据保障能力。比如数据库防火墙，安全登录校验机制的强化以及异常访问监控等技术。

“之前发生过‘撞库’事件，虽然主要原因是因为用户简单地将各平台上的密码设为一致的，但如果被撞应用的服务提供方增加能够手机验证，二维码验证等手段的话，也可以很大程度避免被第三方登录。” 王斌举例解释。

而他认为，从一直以来的报道中来看，个人信息泄漏事件的发生，更多来自第二、三类情况。例如，数据拥有方为扩大数据的价值，经常通过各种方式向用户推送产品信息，包括电话外呼，短信等等。但众多的数据拥有方自身不具备这样的推送渠道，因此往往会外包该业务。于是外包服务公司手上就积累了大量的用户数据。且对于这个数据的回收和管理，当前没有成文或成熟的办法。

“这就是为什么我们今天买了房子，过半年就开始有装修的营销电话。买了汽车，下午就接到保养的服务推送。因为这些信息，都转手到了外包渠道的手里。”王斌强调，很多人都认为信息泄漏是源于运营商的刻意或者工作失职，但实际上这只是信息泄漏中占比极小的一个部分。

“我认为个人信息安全，只盯着运营商来做文章，那是舍本逐末，更需要我们做的是，根据骚扰电话的内容顺藤摸瓜，针对性地在相应行业中进行整顿。”王斌建议。

网络实名制的信息泄露风险可从技术上防控

“垃圾评论”充斥论坛，“一言不合”就恶意辱骂，电信诈骗骚扰不断，还有恶意传谣造谣屡禁不止……一直以来，各种乱象充斥在匿名、虚拟的网络空间。