您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
技能进步让监管“捉襟见肘”
    方舟子与360公司的论争引来了许多的参与者,一些业界人士甚至爆料说,他们掌握了360公司侵犯网民隐私的证据。
中国人民大学教授、信息安全学科学术带头人石文昌就是爆料人之一。他说,网民们或许还记得去年年末一家程序员网站发生的密码泄漏事件,但比起密码泄漏事件,方舟子责备360公司盗取用户隐私的性质还不相同。密码走漏只能说明互联网公司没有维护好或许没有足够能力保护个人信息的安全;而盗取隐私则是一种恶意的偷窃行为。
 
那么,为什么互联网公司在隐私维护方面敢“知法犯法”呢?
中国互联网协会与资源委员会教授成员于国富说,随着技术的一日千里,政府对互联网公司的监管也越来越难。他说,当前国内许多互联网站都选用VIE架构(可变利益实体),也就是说,一些网络公司实践都是在境外注册,而我国政府部分所管的仅仅这些互联网公司在中国国内的一个牌子罢了,办理权限有限,无能为力。
 
于国富分析说,在VIE架构下,中国政府对互联网进行的办理主要是发放各种许可证。而当前,除了杀毒、防火墙等安全软件以外,相关组织并没有为其他软件设计许可证顺序,“电子软件类的产物与传统的有形产物有很大不相同的,软件开发商可以很简单做出一个送检的样本,这个样本可以跟网民下载运用的彻底不相同。”
 
尽管工信部表明要查询360公司,但于国富等教授表明并不乐观。在他们看来,检测的样本具有太强的主观性和随机性,所以,需要某一个签证机构某一款软件发放“清白”的许可证,自身就是不靠谱的。
 
相关法令难为监管供给有力保证
近年来,网络信息安全事件频发,从2010年11月3日迸发的“3Q大战”到2011年12月下旬的程序员网站密码泄漏事情,再到近来迸发的“方舟子和360大战”,用户隐私屡次在网络上“裸奔”。技术莫非成了互联网“随心所欲”的维护伞?
 
中国社会科学院信息化研讨中心秘书长姜奇平以为,除了技能带来的监管难题,立法滞后也使监管处于无法可依的状况,“虽然有相关的法令,但都很笼统,互联网公司晓得即便它侵略了用户隐私,法令也拿它没方法。”
 

姜奇平分析说,随着大数据年代的到来,技术的发展也提出新的挑战,互联网隐私保护就是其间的难题之一。这是中国的难题,在发达国家也相同。

据悉,早在2010年,德国柏林就举办过数千人参与的争夺数据隐私的游行。2012年,奥巴马政府发布了隐私家权法案,呼吁公司在运用私人信息时将更多的控制权交给用户。欧盟也提出了一项关于“被遗忘的权利”的法案,消费者有权要求公司清除他们的个人数据。但这些法案真正要落到实处还需要很长的时刻。
 

除了立法滞后,缺少可操作性的补偿性惩罚机制也使得互联网公司屡次拿用户隐私安全当儿戏。于国富说,360公司盗取用户隐私一类的案子通常归类到知识产权案中,在知识产权案子之中,被侵害人的损失、侵权人的非法所得以及法官的酌定补偿是当前最主要的判定根据。

可是,于国富解说说,因为声誉和商业机遇上的丢失往往无法拿根据来衡量,许多软件宣称是免费的,此类案子赔偿额度并不高。”
 

据不彻底统计,2010年以来,360败诉的案子就有六起,六起案子索赔金额加起来近4000万元,而360最终的补偿额也不过几十万元。
 

大数据年代的个人隐私安全亟需监管

对于政府和企业而言,大数据不只是惊人的数据量。2012年3月底,奥巴马政府发起一个“大数据研究和发展倡议”,并承诺为此政府将投资超2亿美元,推进从大量的、复杂的数据集合中获取知识和洞见的能力,这标志着大数据已经上升至美国国家战略。
 

石文昌介绍说,随着技术的发展,未来基于云计算的服务越来越多,比如初到一个城市,用户的手机能够确定用户的位置,向用户推荐附近的咖啡馆、餐厅、电影院等,甚至可以直接用手机刷卡消费,这种便利服务是技术推动社会发展的必然趋势,但是如何保护这些与用户相关的信息不泄露给第三方,或者不被第三方恶意窃取,是一个极具挑战性的问题。

今年3月15日,中国电子信息产业发展研究院、中国软件评测中心发布的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。
 

 

真正的维护者是用户本人

大数据年代是新技能发展的必然,不论接受与否,咱们如今现已进入了大数据时代。怎么保护个人信息安全?于国富直抒己见,技术一日千里,政府监管的脚步不能够快过技术的发展,但若是某款软件出问题,相关部门应该迅速介入,然后依法对其进行查询、处分。

此外,于国富认为,面临技术进步以及信息呈几何级数增加,一方面,立法部门需要使法令愈加详细和细化,其反响机制也应该越来越快,为监管部门供给及时有用的监管根据。另一方面,需要学习他国立法经验,以及各国政府之间的协作,一起维护信息安全。
 

于国富归纳此前发生的网络个人息安全事件说,这也是当前相关部门监管互联网个人信息安全的通常过程:用户告发,政府快速介入,查询取证,出台法令进一步规范。而在这个过程中,他认为,用户起到最关键的效果,“大数据时代,用户看到的是小我信息的脆弱性,厂商也存在脆弱性,一旦出现问题,可能就出现用户‘用脚投票’的结果,一夜之间,出问题的厂商就会丢掉用户商场。这也倒逼着互联网职业自律。”

石文昌以本人的亲身经历分析说,保护小我数据安全事关互联网厂商和用户两边,涉及到个人重要数据传输,比如登入个人网银,若是个人对这个软件没有掌握,就需要慎用。
 

姜奇平则以为,除了监管,将来的长久之计在于,互联网厂商要改动当前的商业形式。在他看来,应对大数据时代的到来,,互联网厂商要进行产销逆转,即将目前的由厂商把服务信息推向消费者的模式转变为消费要为了满足需求,并经过消费者授权同意之后,主动从厂商获取服务信息的模式。


 

 

 

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985