【网络信息安全应该提升到国家战略安全的高度。总是“亡羊”之后才来“补牢”，总是要求用户做这做那，是解决不了任何问题的。但目前的局面是，大多数网站并不重视网络安全技术。】

12月28日，工业和信息化部发布《关于近期部分互联网站信息泄露事件的通告》。通告将泄露事件定性为“严重侵害了互联网用户的合法权益，危害互联网安全”的恶性事件，“我部对窃取和泄露用户信息的行为表示强烈谴责。”

《通告》要求各互联网站“高度重视用户信息安全工作，把用户信息保护作为关系行业健康发展和企业诚信建设的重要工作抓好抓实。”并且，“各互联网站要引以为戒，开展全面的安全自查，及时发现和修复安全漏洞。要加强系统安全防护，落实相关网络安全防护标准，提高系统防入侵、防窃取、防攻击能力。”

事实上，这次事件已经不仅仅局限于用户信息的小范围。有评论认为，“泄密门”危机应上升到国家安全高度：“不只是一起无关紧要的网络安全事件，当它已经直接威胁到每个公民的经济安全，就应该提高到国家安全的高度来重视。世界上一些先进国家很早就开始强调网络信息安全战略，将网络信息安全提升到国家战略安全层次。”

“从出发点来说，也不算什么恶作剧。”万涛否定了此次事件属于黑客娱乐，带有恶作剧性质的说法，“直接效果是揭露了冰山的面目，间接的效果和过程是个蝴蝶效应……风暴向何处已经超出了黑客圈子的估计和智慧。”针对有关可能会对“网络实名制”产生不利影响的观点，他认为：“要人们履行义务(实名)，请同时保障权利(隐私安全)，而显然后者现在是一塌糊涂。需要提醒的是，问题可不出在黑客这边。”

龚蔚认为国内网站普遍对网络安全缺乏尊重：“网站应该怎么做才安全?我告诉他两个字：‘尊重’。对安全事件的尊重、对安全管理人员的尊重，对黑客技术的尊重，对保护用户安全的尊重，你应该是去尊重这种技术的，态度决定了结果。”

但目前的局面是，大多数网站并不尊重技术。某安全公司检测显示，“国内83%的网站存在安全漏洞，其中34%属于高危级别，极易遭到黑客入侵”。

总是“亡羊”之后才来“补牢”，总是要求用户做这做那，不过是一些网站的应付之举。也许，明智的做法是，在危机来临之前就解决问题，而不是等危机爆发了来个漂亮的危机公关，或者是将责任全盘推到黑客身上。

“我不认为这是一个黑客行为”

——专访中国红客联盟创始人林勇

(责任编辑：)