網(wǎng)絡信息越來越像一扇關不上的“門”，甚至成了一捅就破的“紙門”。

網(wǎng)絡“泄密門”頻爆

2012年電商“雙十一”節(jié)，廣告鋪天蓋地，促銷熱火朝天，成交量近200億，號稱史上最高，無數(shù)網(wǎng)商為如此驕人的成交業(yè)績歡欣鼓舞。然而此番空前的網(wǎng)購盛宴背后，竟有近6萬家釣魚網(wǎng)站混匿其中，10日、11日兩天，釣魚網(wǎng)站平均每日竟暴增3萬家。AVAR亞洲反病毒安全會議報告稱，此次中國“雙十一節(jié)”，信息泄露成為網(wǎng)絡主要危害形式之一，其中在線網(wǎng)銀支付是重災區(qū)之最，不少網(wǎng)民本想淘些“金”，哪想?yún)s被黑客洗劫，單筆最大受害金額高達200萬元。

再聯(lián)想前期著名IT技術論壇CSDN社區(qū)數(shù)據(jù)庫被“拖庫”，近600萬的用戶賬號密碼外泄，緊接著，又爆出“多玩游戲網(wǎng)”的800萬用戶資料遭竊取、“曬太陽”，之后著名的“天涯社區(qū)”也不幸中毒、“淪陷”，甚至連電商領域內(nèi)的當當、京東商城也被突圍攻破。

這還不是盡頭。近年來，一向被網(wǎng)民認為非常“安全”的第三方支付平臺也成了潛在的“泄密者”。國內(nèi)安全問題反饋平臺烏云系統(tǒng)爆出“上千萬支付寶用戶信息已經(jīng)外泄”，此消息震驚相關網(wǎng)民。360安全中心發(fā)布紅色安全警報稱，目前已有超過3000萬的用戶賬號和密碼在網(wǎng)上公開擴散，這更令無數(shù)網(wǎng)民“步步驚心”。

知名網(wǎng)站接二連三被輕易“破門”，數(shù)百上千萬用戶信息“裸露”，誰之責？病毒又何以如此集中肆虐，黑客何以如此猖狂、神通廣大？其背后有什么令我們深憂的社會問題？

“ 客集團”成為“泄密門”頻發(fā)的元兇

中央電視臺《經(jīng)濟半小時》曾有過一則報道，稱有一條看不見摸不著、分工協(xié)作、規(guī)模龐大的黑客產(chǎn)業(yè)鏈正在國內(nèi)形成。央視稱，“有一個數(shù)據(jù)可能很多人都想不到，那就是中國的木馬產(chǎn)業(yè)鏈一年的營收已達到上百億元，非常驚人?！毖胍曔€報道稱，“前不久，湖北麻城市警方破獲了一個制造傳播木馬的網(wǎng)絡犯罪團伙，這也是國內(nèi)破獲的第一個上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件?！?/p>

對此，知名互聯(lián)網(wǎng)專家項立鋼認為，“一些自視甚高、自以為城墻牢不可破的網(wǎng)站，如今卻一個個被輕易突破、瓦解，‘泄密門’頻發(fā)，這絕不是單個群體行為，這說明國內(nèi)互聯(lián)網(wǎng)里已形成一股勢力愈來愈強大、威脅網(wǎng)絡信息安全的‘黑勢力’，正成為妨礙網(wǎng)絡健康發(fā)展、危害社會秩序的大毒瘤?！?/p>

如今病毒寫手們已經(jīng)從當初單純的“炫技”“找樂”為目的轉(zhuǎn)變?yōu)樯a(chǎn)批發(fā)病毒以獲得小團體經(jīng)濟利益，他們的網(wǎng)絡犯罪已經(jīng)組織化、規(guī)?；踔凉_化，形成了一個非常完善的流水性作業(yè)程序。據(jù)悉，目前，在國內(nèi)已基本形成了制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢這一分工明確、組織有序的網(wǎng)上黑色產(chǎn)業(yè)鏈，如雨后春筍興起，黑色產(chǎn)業(yè)鏈開始日益壯大。

此類產(chǎn)業(yè)鏈的環(huán)節(jié)是：病毒木馬編寫者→專業(yè)盜號人員→銷售渠道→最終玩家（網(wǎng)民）。實施的過程是：由編寫者制造出病毒，以一定的價格賣給專業(yè)的盜號、盜密人員，他們通過郵箱、網(wǎng)頁或者共享軟件等將病毒植入電腦，然后偷取用戶的QQ號、社交賬號、游戲裝備、虛擬貨幣、網(wǎng)上銀行賬號等，最后再由銷售人員賣給有需要的玩家、網(wǎng)民和廣告商。

比如在熊貓燒香、灰鴿子、AV終結(jié)者等大病毒的幫助下，黑客可以輕松地從遠程控制被感染的電腦或服務器，隨意上傳、下載、竊取、刪除、修改用戶的文件，盜取用戶的網(wǎng)絡游戲賬號、銀行卡密碼、個人隱私等信息，一級級進行“偷、搶、騙、恐”，中國式網(wǎng)絡病毒產(chǎn)業(yè)的冰山似乎也愈浮愈大。

而今為了保護“勝利果實”，病毒制作者也開始設法逃避殺毒軟件的追殺，甚至從技術的角度對殺毒軟件進行反攻擊，形成了協(xié)同化團隊，甚至組建了黑客集團，不斷向各類網(wǎng)站揮舞魔掌。一些力量單薄的中小企業(yè)網(wǎng)站為確保網(wǎng)絡正常運作、電子商務安全，甚至不得不定期向“網(wǎng)上黑勢力”呈交各自所屬的注冊用戶的賬號和密碼、“保護費”……

國家計算機網(wǎng)絡應急中心估計，目前網(wǎng)絡病毒黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過5億元。據(jù)艾瑞公司調(diào)查，近年竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”給中國網(wǎng)銀用戶帶來了上億元的經(jīng)濟損失，而造成的相關損失則可能超過百億元。2008年被指年度十大病毒的“灰鴿子”后門程序病毒，其當年直接售賣價值就達2000萬元以上，而用于竊取賬號等的幕后黑色利益更是驚人。為此，360總裁周鴻祎一針見血指出：“幾乎每個病毒軟件背后都有一條制造、販賣病毒的‘黑色’產(chǎn)業(yè)鏈?！?/p>

斷病毒產(chǎn)業(yè)鏈迫在眉睫

可以說，時下網(wǎng)絡犯罪日益猖獗，黑色產(chǎn)業(yè)鏈經(jīng)濟的日漸“繁榮”，已嚴重威脅國家網(wǎng)絡安全，侵害網(wǎng)民個人信息和財產(chǎn)的安全，因此全面完善對網(wǎng)絡安全的立法、加強個人信息保護、保障網(wǎng)絡信息安全、斬斷黑色病毒產(chǎn)業(yè)鏈顯得尤為迫切和重要。

所幸的是，今天最大限度建立并完善網(wǎng)絡個人信息的保護制度、加強對網(wǎng)絡安全的立法已經(jīng)逐漸成為網(wǎng)民與管理者共同的呼聲，制標立法的進程也日益加快。

2012年4月初，工業(yè)和信息化部相關部門負責人透露，《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》正在國家標準委進行最后的技術審批，有望在2013年年初正式出臺。

這無疑讓那些對隱私保護、網(wǎng)絡保護一直擔憂的國人重新看到希望。

眾所周知，至今我國網(wǎng)絡安全的立法存在明顯的滯后，尚沒有一部完善具體、行之有效的法律來制約和懲罰網(wǎng)絡病毒的制造、傳播。我國從2003年就開始進行《個人信息保護法》的研究、制定工作，但這個課題在業(yè)界一直難以達成共識，對于那些需要保護的個人信息，學界看法不一。這導致我國只有在很多專門法里籠統(tǒng)地提一句不能泄露個人信息、侵犯個人隱私，但如何保護，卻沒有具體、詳細的內(nèi)容分類和技術措施，比如對哪些是木馬、黑客程序、流氓軟件，以及如何懲處等并沒有明確的界定，導致這些提法形同虛設。

從現(xiàn)實的法條來說，我們對網(wǎng)絡信息安全的法律保護基本停留在國家安全與系統(tǒng)安全的大層級上，比如《全國人大關于維護互聯(lián)網(wǎng)安全的決定》等多部法規(guī)基本未及厘清個人隱私及數(shù)據(jù)庫的安全權(quán)益。2009年，刑法修正案（七）確定了“出售、非法提供公民個人信息罪”“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護范疇，規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。但是，這一犯罪主體過于狹窄，僅指“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”。但大量商業(yè)公司，如互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館等，以及個人卻并未涉及。

另外，網(wǎng)絡違法制作、傳播病毒的資料、證據(jù)易滅失、難保全，而損失情況也難于取證、評估，使得網(wǎng)絡病毒犯罪缺少具體定罪量刑標準。這些不足與漏洞，都讓網(wǎng)絡違法犯罪者肆無忌憚，對竊取個人信息為所欲為。尤其是2011年年底至今，接連爆發(fā)互聯(lián)網(wǎng)大規(guī)模的泄密事件，將如何更好地保護個人信息推向了風口浪尖?！坝幸?guī)矩方成方圓”，因此，對付這股“網(wǎng)絡黑勢力”，首先必須盡早制定相關立法，完善相關立法，加大對網(wǎng)絡安全領域犯罪的打擊。

但是，不管是《刑法》還是《侵權(quán)責任法》都屬于事后救濟，而在網(wǎng)絡時代急需對網(wǎng)絡安全和個人信息安全問題的前瞻，即“以預防為主”，立足于事前防范，然后進行全流程的監(jiān)管才更為有效用。

還有，專家認為，不管是目前的法律，還是即將出臺的《個人信息保護指南》，對信息管理者、泄露者的懲罰建言不夠，約束處罰機制仍不強。在國內(nèi)民法領域，對于個人數(shù)據(jù)信息的管理者及相關作惡者的治理機制仍然是一大片空白，要追究網(wǎng)站的責任步履維艱。為此，國內(nèi)廣大網(wǎng)民呼吁要專門就個人信息保護加緊立法，通過建立個人信息的合理使用制度、嚴厲的懲罰機制、設置監(jiān)督機構(gòu)等方式為個人信息上一道“保險栓”，全面改善、提高網(wǎng)站的“防火防盜”的功能。

另外，現(xiàn)行法律規(guī)定，個人信息受到侵害后，責任主體只承擔行政責任和刑事責任，但對于如何補償受害者并未做出相應規(guī)定，因此當前理應建立一套完善的民事補償機制，更好地保護個人信息。

若此，才能還給網(wǎng)絡世界一片“藍天碧水”。