中国互联网络信息中心此前发布的报告显示，2011年上半年，遭遇过病毒或木马攻击的网民为2.17亿，占网民总数的44.7%；有过账号或密码被盗经历的网民达1.21亿；另有8%的网民最近半年内在网上遇到过消费欺诈。

在众多的互联网安全问题中，用户信息安全是最为敏感的问题，因为它直接关系到用户的隐私。

目前，中国互联网公司的信息安全支出，在整体IT支出中的比例不到1%，欧美的比例是8%至10%。而国内，对安全性要求比较高的金融行业，其信息安全支出在整个IT支出中占到10%。

来自360公司的报告也印证了这一点。

360网站安全检测平台的分析显示：“国内83%以上的网站存在各种安全漏洞，大部分网站基础防护能力薄弱；国内中小型网站普遍没有专职的安全工程师维护，光靠服务器配置防火墙和入侵检测设备，无法有效防御黑客的入侵。”

“目前，只有腾讯、阿里巴巴、百度有10位专职安全工程师，安全防护能力较强。其他的互联网上市公司也只有3位至5位专职工程师，有的甚至没有。”一位互联网公司的工程师告诉法治周末记者，在互联网企业有5位安全工程师，都算是豪华阵容，相当奢侈。

“目前，国内只有几家网站有中高级别的专业安全防护能力、只有浏览量在前100名的网站有自己专业的初级安全、运维人员，前1000名的网站有安全产品或服务的采购，大部分网站都没有专业的安全团队。”他说。

2011年12月28日，工业和信息化部发布通告称，用户信息泄露事件严重侵害了互联网用户的合法权益，危害互联网安全。工信部对窃取和泄露用户信息的行为表示强烈谴责。同时，要求各互联网站要开展全面的安全自查。

信息保护立法无进展

数字身份的重要性随着此次泄露事件再一次摆到人们的视野中。

工信部电信研究院政策与经济研究所的王融曾撰文指出，互联网已成为我国社会生产生活的重要平台和基础设施，规模居于全球第一的数以亿计的互联网网民每天通过各种数字身份凭证接入和使用各类互联网业务，同样也面临着身份盗窃、身份欺诈、隐私泄露等日益严重的安全问题。

法治周末记者发现，仅2011年11月，国家互联网应急中心(CNCERT)就监测发现我国内地1785个网站被篡改、2179个网站被植入后门、近165万个主机IP感染木马或僵尸程序以及561万余个主机IP感染飞客蠕虫。这些被入侵的网站和个人计算机上的数据都一定程度地面临被窃取的风险。

经合组织(OECD)的18个成员国已经制定或正在考虑制定本国的数字身份管理政策，其中美国已于2011年4月正式发布《网络空间身份信任国家战略》，全面系统地提出了“网络空间可信任身份生态系统”的战略构想。

“由于电子认证技术和标准之间缺乏协调性与兼容性，在一定程度上阻碍了我国电子政务的应用普及和互联网业务创新。为此，数字身份管理应当纳入我国网络政策的议事日程。”王融对法治周末记者说。

中国社科院法学所研究员周汉华在接受法治周末记者采访时也表示，如果靠民事法律保护个人信息安全，成本非常高，且取证困难。

刑法修正案(七)已将非法提供和非法获取公民个人信息纳入刑事制裁范畴。“但刑事制裁还是一个事后手段，并且各地的进展不平衡。”他还表示，我国目前对于个人信息保护的立法进程，在某种程度上处于停摆的状态。

周汉华和他的课题组在6年前便起草了个人信息保护法(专家建议稿)，但相关立法进展并无下文。

目前，欧美、日本对个人隐私的立法比较完备。无论是“被动”，还是“主动”，一旦网站泄露了用户信息，网站将面临重额的经济处罚。

2011年4月，索尼PS3有7700万用户信息遭窃，后来索尼正式道歉并对用户作出补偿。有预计称，索尼将赔偿245亿美元。

2004年，日本雅虎约有460万用户的个人信息外泄，日本雅虎向每位用户“赔偿”6美元的购物券，这才息事宁人。

(责任编辑：)