网络安全防护亟待上台阶

“密码泄露”事件发生以来，许多网站目前已提醒用户及时更改密码，连日来众多网民也开始争相修改网站密码，但不容忽视的是仍有大量的用户隐私数据处于高危状态。

石晓虹表示，此次密码泄露反映出来的问题，不是某个单一环节能够解决，需要从多个层面来进行完善。对终端用户来说，要对自己的网站密码进行分级管理，特别是一些重要账号要单独设置密码，而且要达到一定安全强度；另外要定期更换密码。而对收集、存储了海量用户信息的各家网站来说，先是要尽快检查、修复网站的信息安全漏洞，同时要重视用户数据的安全，提高对用户核心数据的安全存储和保护。

“在网络安全方面，国内立法相对还较为滞后，对黑客这种盗取网站数据的行为，目前在法律上的取证较难，犯罪成本相对较低，因此迫切需要加快信息安全立法，”石晓虹称。

上海律师协会信息网络与高新技术业务委员会主任商建刚认为，互联网时代，每个网民不应主动去搜集和偷窥他人的隐私。目前刑法修正案中对于盗取用户信息其实已有明确规定，偷窃、倒卖数据库属于违法行为，近年来国内已出现过多起因偷盗网游公司账号而受到法律惩处的案例。

杨坚争同时向记者指出，此次发生用户密码泄露的大多是一些社交类网站，但国内大量的电子商务类网站更要引以为戒，需要进行大规模的安全检查，以避免盗取密码现象蔓延到商务网站上去。

“近日国务院常务会议刚刚研究部署加快发展我国下一代互联网产业，其中提到要加快安全保障标准制定，国内互联网行业要尽快落实相关精神，努力提高安全级别，真正避免类似侵害网民利益的网络安全事件再次发生，”杨坚争强调。
 
 

(责任编辑：)