詹朝霞:对泄露用户信息的行为应予打击
北京志霖律师事务所律师赵占领表示,网站泄露用户数据的保障法律仍是空白。他认为,目前关于泄露用户数据的安全保障法律仍是空白的,此前工信部直属的中国软件测评中心透露,《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。 但是,有业内人士担心,上述文件不是强制性标准,甚至也不是推荐性标准,其执行效力如何,仍待观察。 多种途径可致信息泄露 网站用户信息泄露有多种可能性途径。现在许多网站、论坛都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。在注册时,网站一般都需要填写一些个人信息,如常见的账号、密码、邮箱等,像一些电子商务、婚恋、交友网站等还需要实名认证,要求填写的信息更加详细。 业内人士指出,网站上的用户数据泄露主要有以下几种方式:黑客利用网站存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;通过撞库攻击,窃取用户数据;利用钓鱼攻击窃取用户信息;通过木马、病毒窃取用户隐私信息。 如何防止个人信息被泄露呢?对此,中国电子商务研究中心助理分析师沈云云给出了建议: 法律条文需细化,相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确,适用范围尚且不够精准,相关条文必须得到进一步细化、规范,以此更加公平公正地惩治网络信息安全事故的造成者,保护公民切身利益。 此类信息泄露事件不适用“不告不处理的”的原则,相反,执法部门应主动积极介入案件调查,并对实施者进行追责处理。 信息安全无小事,用户必须增强信息保护意识。警惕要求重新输入账号信息,否则将停掉信用卡账号之类的邮件,不要回复或者点击邮件的链接,以免落入圈套。同时,避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。 不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。(来源:《中国质量报》 文/杨阳) |
