2011年3月，谷歌邮箱再次爆发大规模的用户数据泄漏事件，大约有15万Gmail用户在周日早上发现自己的所有邮件和聊天记录被删除，部分用户发现自己的帐户被重置，谷歌表示受到该问题影响的用户约为用户总数的0.08%。

无独有偶。在即将结束的2012年，自2011年12月21日开始，中国最大开发者技术社区CSDN的600万用户数据被泄露，其中包含极为敏感的用户名、明文密码。岁末年初成了最大的话题。

安全圈内资深人士的共识是，被黑客攻击和刷库，各大网站几乎是无一幸免，只是程度和范围的不同。在做安全行业的人看来，目前大部分网站的安全性都不足。“这一次表面上看是明文密码库的问题，但实际上多数网站从根本上都没有重视自身的信息安全。”天融信公司副总裁刘辉对财新《新世纪》记者表示，网站把绝大部分资金投入到日常运营中，只有被攻击或吃过教训后，才想起来安全的重要性。

2011年12月28日，国家工业和信息化部发表声明称，已经启动应急预案。其下属国家互联网应急中心（CNCERT）30日发布数据显示，截至2011年12月29日，已通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条。其中具有与网站、论坛相关联信息的数据库有12个，涉及数据1.36亿条；无法判断网站、论坛关联性的数据库有14个，涉及数据1.42亿条。

安天实验室首席架构师肖新光说，过去十余年，中国的Web应用甩开安全飞速狂奔，开发者们凭借自身的勤奋和冲击力奠定了现有的格局，但也因快速地奔跑遗落了一些东西，比如安全。也许现在是拾起这些弃物的时间了。

中国的安全界则因保守、敏感和很多自身原因，与应用的距离越拉越远，“在我们还在幻想某些完美的安全图景时，发现我们已经望不到应用的脊背了。”肖新光说。

云计算可以说最早诞生于谷歌，谷歌是一个互联网企业，自然它会更加强调在互联网上的应用。不过，互联网公司将一切数据都交互在网络上，这也就带来了其先天的隐患，互联网的安全性问题。一次次的安全事件，会让很多试图尝试商业云服务的企业望而却步。

状是，法律规定分散交叉、立法层级不高，缺乏一部专门的综合性信息安全法律来规范网络行为，明确用户、企业等相关方面责任义务的法律。

2010年，工信部曾力推《信息安全条例》的出台，条例报送稿中对信息网络环境下法律主体的权利、义务，各种危害网络与信息系统安全行为等内容作出规定，迄今也并无新的消息。

(责任编辑：)