奇虎360主管手機安全的副總裁李濤和烏云漏洞發(fā)布平臺的創(chuàng)始人劍心，有著相同的癖好：從不使用信用卡、從不在網上購物、從不在手機上裝任何有LBS功能的應用軟件?！斑@個世界毫無安全可言?！边@是兩個多年從事信息安全工作的人的共同心聲。

果真如此？還是信息安全工作帶來的職業(yè)習慣？也許下面的數(shù)字會讓你有些提心吊膽：CNCERT（國家互聯(lián)網應急中心）發(fā)布信息稱，截至2011年12月29日，通過公開渠道獲得疑似泄露的數(shù)據(jù)庫有26個，涉及賬號、密碼2.78億條；僅2011年11月，CNCERT就監(jiān)測發(fā)現(xiàn)我國內地1785個網站被篡改、2179個網站被植入后門、近165萬個主機IP感染木馬或僵尸程序以及561萬余個主機IP感染飛客蠕蟲，被入侵后的網站都一定程度地面臨被竊取的風險；360網站安全檢測平臺的數(shù)據(jù)顯示，目前國內約83%的網站存在各種安全漏洞，其中34%為高危漏洞。根據(jù)國際數(shù)據(jù)公司(IDC)統(tǒng)計，2010年全球信息安全市場的總額達到1188億美元，同期中國信息安全市場的規(guī)模僅為12.48億美元。

由此看來，那個你曾經自由自在地瀏覽信息的互聯(lián)網根本就是滿是漏洞且四處漏風的籬笆，你的密碼、數(shù)據(jù)甚至隱私隨時都有被黑客拿走的危險。去年12月份集中爆發(fā)的大規(guī)模密碼泄露事件，更是讓網民們領教了黑客的力量：2011年12月21日CSDN數(shù)據(jù)被泄露之后，第二天多玩網、嘟嘟牛、7k7k、178等游戲網站數(shù)據(jù)庫泄露，緊接著標注為“人人網500萬用戶資料”的文件開始在網上流傳（共超過5000萬用戶）；25日天涯數(shù)據(jù)庫（超過4000萬條信息）開始瘋傳；26日新浪微博的用戶資料疑似被泄露，新浪微博數(shù)據(jù)下載地址（約有476萬條賬號信息）被公布，隨后幾乎所有社交網站無一幸免（包括開心網、世紀佳緣、珍愛網等）；27日，烏云漏洞報告平臺披露京東商城的漏洞；28日，“當當網1200萬用戶信息遭泄露”的說法亦被“小部分”證實，當天烏云平臺同時報告稱，“支付寶用戶大量泄露，被用于網絡營銷，泄露總量達1500萬～2500萬之多，泄露事件不明，里面只有支付寶用戶的賬號，沒有密碼?！?/p>

為什么會這樣？

有句話在業(yè)界廣為流傳：互聯(lián)網公司中有3人來專職負責網站安全的規(guī)模都是一種奢侈，5人以上算是豪華配制，10人以上的安全團隊寥寥無幾。在互聯(lián)網企業(yè)忽視安全的同時，黑色產業(yè)開始崛起。據(jù)著名白帽黑客、知道創(chuàng)宇總裁趙偉分析，僅中國內地一年所產生的黑色產業(yè)收入就高達10億元。這個產業(yè)有著嚴格的產業(yè)鏈分工，技術實力和收入亦是水漲船高。

有人說，這些被泄露出來的數(shù)據(jù)庫可能在幾年前已經就被黑客拿走了，經過反復利用之后，黑客們覺得沒有價值了才像丟垃圾一樣扔了出來。這對我們是恐嚇、威脅還是提醒？在云計算、移動互聯(lián)網越來越普及的時代，在“我們都是手機人”的時代，不管有多少密碼，在黑客們看來似乎我們都是在裸泳。

我們能像前面兩位信息安全專家那樣遠離信用卡、網絡購物和手機應用嗎？不用問，肯定做不到！那么該怎么辦？我們需要什么樣的人和企業(yè)來保護我們的信息安全，我們需要什么樣的法律和制度來保障信息時代中每一個人的數(shù)據(jù)和隱私呢？