12月30日消息，通过最近频发的互联网泄密事件，互联网再起引发网民的焦虑，为此，赛迪网记者独家专访了社科院信息化研究所秘书长、互联网专家姜奇平，对此事件的出现并不断发酵，姜奇平提出了自己的观点和看法，并指出，要想永远关闭“泄密门”，网站需要不断加强管理和规范。

互联网泄密事件频发 原因有三

12月21日，有黑客在网上公开了CSDN网站用户数据库，包括600余万个明文的注册邮箱帐号和密码。22日，网上曝出人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站也采用明文密码，用户数据资料被放到网上公开下载。

一场互联网年末的恐慌如多米诺骨牌般迅速传导。我国网络安全现状究竟如何、互联网高速发展下如何保障网络安全和用户利益，备受关注。

姜奇平认为，“互联网泄密事件最直接的原因是关的网站保护不得力，比如天涯网站的明文密码，这显然是对消费者不负责任的，尽管他有一些解释但是没有管理好，我认为是网站的责任。”从暴露出的问题看，相关网站的安全保护的级别有待于提高，目前，简单的防范不得以预防黑客的强烈攻击。姜奇平说，“从间接来看，我们对信息安全的法律保护和重视程度还不够。”

姜奇平在谈话中也提到用户的问题，其认为，消费者自身也存在着一定的问题，需要加强自身的保护，比如说，使问题扩大化的是很多用户用相同的密码账号，像6个1，或者是123456，这样一旦被盗的话，问题会越来越大。

当赛迪网记者问到：“消费者，把密码改成特别难的话，会不会预防这种问题的再次发生？”姜奇平认为此种方法有一定的可行性，只能“治标”，同时它又会带来其他的问题，比如说，用户自己会遗忘。所以，网站此时要做的是加强在这一块的服务，比如，专业的密码保护，和密码管理服务，即方便消费者，同时又保护了消费者，一举两得。

立法治理用户数据监管缺位 致用户投诉无门

面对还在持续发酵的“泄密门”，网友们正忙于修改自己的账号密码，而陷入其中的CSDN、天涯等网站却在道了一声歉后就此缄默。不少网友表示，数据是从网站泄露，网站应承担责任，并进行一定的赔偿，但又苦于拿不出相关证据和法律条文作支撑。

“目前法律对于普通用户的信息安全保护还是一片空白。”姜奇平表示，除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的困局，因而这次“泄密门”中的受害用户维权困难很大。

姜奇平认为，“泄密门”事件凸显出个人信息时代法规的缺失。2005年时，立法部门就曾推动过个人信息保护法的立法进程，但一直未能正式出台。此次“泄密门”给业界、网民和监管部门都提了个醒，让大家认识到个人信息安全保护的重要性。他建议政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

以外，姜奇平还建议以经济手段来打击黑客，彻底掐断地下的用户信息买卖黑市渠道。

标本兼治 三管齐下

这次“泄密门”，是我国信息安全形势堪忧的一次集中写照。很多互联网企业，信息安全投入比例很低，对于网络安全没有足够的意识，只有少数大型网站以及网银支付网站采用较为安全的加密认证技术，而一些中小型网站以及部分大型网站都缺少防范意识。对此，姜奇平认为，要想永远关闭“泄密门”，需从三个方面着手。

首先，市场机制调节。

姜奇平表示，我们在pc机时代曾经遭遇过一次大规模的病毒袭击，但是一旦杀毒产业发展起来以后，对他形成了有效的抑制。从pc机时代过渡到互联网时代，这个时代同样也具有那个时期特征，黑客他也是一种个人的行为，但是如果互联网形成一个安全产业链，将会对黑客形成一个强有力的抑制。因此，他认为，目前最根本方法是，通过市场机制不断完善互联网的安全机制，形成一个抑制黑客的产业链。

其次，规范行业的秩序。

迫切需要加快信息安全立法工作，提高信息安全监管部门的技术能力，加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站，如果今后再次发生用户信息泄密事件，应该通过完善相关法律，追究网站的渎职之责。

接着，姜奇平表示，要规范行业的秩序，从长远的来说，黑客是有组织的犯罪，是有一个产业链在操作，迫切需要加快信息安全立法工作，提高信息安全监管部门的技术能力，加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站，如果今后再次发生用户信息泄

最后，网站需要不断加强管理和规范。

姜奇平认为，对网站来说，若真正的去重视这件事，问题是很好解决的。 因此，网站要加大信息安全方面的投入，进行大规模的安全检查，切实保护好网友的个人信息，再也不要发生“明文保存密码”这样的低级错误。

(责任编辑：)