共同筑起信息保护墙

    刚买车，就有保险公司发来短信；刚看房，就有装修、租赁公司来联络……特别是在网购时代，钓鱼、诈骗等事件时有发生。网络信息安全形势愈加严峻，信息安全由谁来保护、怎样保护？

    中国互联网络信息中心调查显示，在最近半年遇到过支付不安全事件中，遭遇虚假网站欺骗占64.4%，位居首位。其次是支付账号或密码被盗，占19.2%。中国反钓鱼网站联盟数据显示，上半年我国共处理13923个钓鱼网站，其中，支付交易、金融证券、媒体传播三类网站共认定并处理钓鱼网站的数量多达11118个，占处理总量的80%。

    中国互联网协会副秘书长石现升说，域名系统不稳定、技术手段花样繁多、信息保护体制不健全等原因，使得目前我国网络信息安全状况并不乐观。信息安全事件不仅危及网民的个人信息安全，同样也给企业的信誉造成严重影响。

    “个别网站，为了追求商业利益最大化，忽视网民的隐私安全。网站服务商们，必须要采取安全措施，提升管理水平，承担起妥善保管用户个人数据的责任。”网络安全公司奇虎360首席隐私官谭晓生说。

    谭晓生认为，这些责任包括：不必要的数据不收集，不必存的数据不保存，数据安全传输，敏感数据加密存储，敏感数据分级访问控制等。

    大型网上购物商城之一——京东商城负责人告诉记者，由于网站架构复杂，保证所有的登录点都有相同的安全策略是维护信息安全的第一招。

    数据安全传输、敏感数据加密存储也是保障信息安全的关键之举。不少互联网企业表示，将通过采取安全的账号加密传输和加密存储机制，采用灵活的验证码系统和风险分析系统等方法，保障用户信息安全。

    此外，网站服务商还应防止内部员工窃取用户隐私，不滥用用户信息谋利，并完善、做好网络安全防范措施，预防网站信息被拖库的现象发生。

    新浪、京东等互联网企业表示，将履行企业责任，加强信息保护，共同净化网络环境，同时建议行业协会、研究机构从第三方的角度加强技术检测和认证，并通过定期发布安全报告、黑名单等方式对公众加以提醒。

    谭晓生介绍，国际上一些大公司用公开源代码的方法来接受公众监督，并选择独立第三方机构来托管源码以备检测。他建议行业协会、专业机构借鉴这种模式，加强对网络的检测和监督。

    此外，政府机关作为相应的立法和监管者，同样将是网络信息保护的一道重要防线。京东、新浪等建议，网站、政府、企业“三位一体”，合力保护网络信息安全。

    “希望国家尽早就个人信息保护问题进行立法、出台相关标准或指南对网站信息安全的技术建设进行规范、建立联动机制共同抵制信息泄露行动。”中国互联网协会副秘书长石现升说。他透露，协会近期将筹备成立移动互联网工作委员会，对开展移动互联网服务的企业进一步规范用户个人信息保护措施。   

    新华社北京12月22日电