互联网企业、行业机构呼吁加强信息保护
2012-12-23 09:00 新华网
刚买车,就有保险公司发来短信;刚看房,就有装修、租赁公司来联络……特别是在网购时代,钓鱼、诈骗等事件时有发生。网络信息安全形势愈加严峻,信息安全由谁来保护、怎样保护?
中国互联网络信息中心调查显示,在最近半年遇到过支付不安全事件中,遭遇虚假网站欺骗占64.4%,位居首位。其次是支付账号或密码被盗,占19.2%。中国反钓鱼网站联盟数据显示,上半年我国共处理13923个钓鱼网站,其中,支付交易、金融证券、媒体传播三类网站共认定并处理钓鱼网站的数量多达11118个,占处理总量的80%。
中国互联网协会副秘书长石现升说,域名系统不稳定、技术手段花样繁多、信息保护体制不健全等原因,使得目前我国网络信息安全状况并不乐观。信息安全事件不仅危及网民的个人信息安全,同样也给企业的信誉造成严重影响。
“个别网站,为了追求商业利益最大化,忽视网民的隐私安全。网站服务商们,必须要采取安全措施,提升管理水平,承担起妥善保管用户个人数据的责任。”网络安全公司奇虎360首席隐私官谭晓生说。
谭晓生认为,这些责任包括:不必要的数据不收集,不必存的数据不保存,数据安全传输,敏感数据加密存储,敏感数据分级访问控制等。
大型网上购物商城之一――京东商城负责人告诉记者,由于网站架构复杂,保证所有的登录点都有相同的安全策略是维护信息安全的第一招。
数据安全传输、敏感数据加密存储也是保障信息安全的关键之举。不少互联网企业表示,将通过采取安全的账号加密传输和加密存储机制,采用灵活的验证码系统和风险分析系统等方法,保障用户信息安全。
此外,网站服务商还应防止内部员工窃取用户隐私,不滥用用户信息谋利,并完善、做好网络安全防范措施,预防网站信息被拖库的现象发生。
新浪、京东等互联网企业表示,将履行企业责任,加强信息保护,共同净化网络环境,同时建议行业协会、研究机构从第三方的角度加强技术检测和认证,并通过定期发布安全报告、黑名单等方式对公众加以提醒。
谭晓生介绍,国际上一些大公司用公开源代码的方法来接受公众监督,并选择独立第三方机构来托管源码以备检测。他建议行业协会、专业机构借鉴这种模式,加强对网络的检测和监督。
此外,政府机关作为相应的立法和监管者,同样将是网络信息保护的一道重要防线。京东、新浪等建议,网站、政府、企业“三位一体”,合力保护网络信息安全。
“希望国家尽早就个人信息保护问题进行立法、出台相关标准或指南对网站信息安全的技术建设进行规范、建立联动机制共同抵制信息泄露行动。”中国互联网协会副秘书长石现升说。他透露,协会近期将筹备成立移动互联网工作委员会,对开展移动互联网服务的企业进一步规范用户个人信息保护措施。
下一篇:江南大叔创造 “十亿风格”
赞助商链接
网友评论
已有10人评论,点击查看
新 闻
推荐排行热点
- 1数字化如何影响全球消费者行为
- 2三星设备惊现漏洞 或使手机变砖块
- 3中移动收回尾号888的手机号称其属于“国家优
- 4警方已对联通充值卡失效立案 联通未正面回应
- 5国产手机品牌被曝预置“吃费程序” TCL、天语
- 6《江南Style》获世界吉尼斯认证
- 7北京联通强制绑定3G手机业务被指霸王条款
- 8微信成骗子诈骗新工具 向留学生父母讨“学费
- 9方舟子质疑360流氓 360邀方舟子做顾问
- 10联想首次登顶全球PC市场(图)