最佳答案一時間，短信、電郵、網(wǎng)站彈窗紛紛發(fā)出警示，強烈建議用戶修改密碼，“今天你改密碼了嗎”儼然成為網(wǎng)民之間的問候語，許多網(wǎng)民表示“改密碼改到手軟”。“誰來保護我的信息安全”成為公眾的揪心之問。
　　“黑客產(chǎn)業(yè)鏈”浮出水面
　　《第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，2011年上半年，有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達到1.21億人，占24.9%。中國國家信息安全工程技術(shù)研究中心主任文仲慧表示，互聯(lián)網(wǎng)信息安全是一個世界性的問題，隨著網(wǎng)絡(luò)應(yīng)用環(huán)境的日趨復雜，企業(yè)核心數(shù)據(jù)被盜、用戶數(shù)據(jù)丟失等事件頻發(fā)。
　　值得警惕的是，此次網(wǎng)站“泄密門”中，一條“黑客產(chǎn)業(yè)鏈”已經(jīng)浮出水面：黑客從網(wǎng)站盜取用戶信息庫后，會把這些信息倒賣、分銷給黑公關(guān)或釣魚公司。他們利用用戶信息打擊競爭對手或發(fā)放垃圾廣告;傳送木馬、病毒或發(fā)布詐騙信息，甚至直接在網(wǎng)上支付平臺自動批量發(fā)起交易，如果恰好試探出用戶泄露的密碼和網(wǎng)上支付密碼相同，支付賬戶中的余額就可能被黑客全部盜取。

　　中國政法大學知識產(chǎn)權(quán)研究中心特約研究員、知名網(wǎng)絡(luò)法律人士趙占領(lǐng)表示，在數(shù)以億計的網(wǎng)絡(luò)用戶面前，蘊藏的巨大商業(yè)利益可能會讓互聯(lián)網(wǎng)服務(wù)的提供者鋌而走險;用戶在電子商務(wù)網(wǎng)站的瀏覽痕跡、消費記錄、個人信息等，對電子商務(wù)企業(yè)來說都是寶貴的數(shù)據(jù)。
　　金山網(wǎng)絡(luò)安全專家李鐵軍說，用戶資料等數(shù)據(jù)包剛被盜取出來時，在黑客圈子里銷售，價格非常昂貴。同時，黑客還利用用戶資料進行互聯(lián)網(wǎng)詐騙，利用發(fā)送廣告信息牟利。
　　烏云網(wǎng)負責人認為，利用數(shù)據(jù)庫賺錢的方法有很多，包括釣魚欺詐，盜取游戲賬號刷裝備，利用微博等生成僵尸粉，黑客幾乎發(fā)展到“產(chǎn)業(yè)化”的地步，并逐漸和線下欺詐結(jié)合起來。數(shù)據(jù)越保密，對他們的價值越大。
　　互聯(lián)網(wǎng)企業(yè)安全意識薄弱
　　不可否認，“泄密門”暴露出部分網(wǎng)民安全意識薄弱，但更折射出整個中國互聯(lián)網(wǎng)企業(yè)自身安全的脆弱和對用戶數(shù)據(jù)安全保護的輕視。

　　互聯(lián)網(wǎng)安全企業(yè)“奇虎360”公司副總裁石曉虹表示，此番密碼遭泄露“都是明文密碼惹的禍”。這是最不安全的數(shù)據(jù)保存方式，一旦數(shù)據(jù)庫泄露，所有密碼一覽無余。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識欠缺，曾經(jīng)明文保存過用戶密碼，近期被黑客公開的密碼數(shù)據(jù)庫大多屬于此類情況。
　　資深程序員徐湘濤認為，明文保存密碼是商業(yè)網(wǎng)站用戶信息被泄露的關(guān)鍵。另外，目前國內(nèi)不少網(wǎng)站包括政務(wù)網(wǎng)站，系統(tǒng)架構(gòu)水平較低，網(wǎng)站開發(fā)和管理人員的安全意識較差。
　　瑞星安全專家王占濤持相同觀點。他認為有些公司未意識到安全的重要性，對流程設(shè)計不夠重視。盡管密碼加密之后可能會被破解，但如果在安全方面給予更多重視，加大投入，找好的團隊，情況應(yīng)該會好很多。
　　上海泛洋律師事務(wù)所高級合伙人劉春泉認為，互聯(lián)網(wǎng)公司首先必須做好員工管理工作，堅決杜絕內(nèi)部員工主動泄密的情形;其次，刑法修正案應(yīng)加入“非法獲取公民個人信息罪”，對此能起到警示作用;第三，應(yīng)做好用戶信息數(shù)據(jù)的安全防護工作，包括技術(shù)的投入和數(shù)據(jù)的管理，提升數(shù)據(jù)保密的層級。

　　個人信息安全保護法律缺失
　　“泄密門”事件凸顯出個人信息保護相關(guān)法規(guī)的缺失。專家呼吁，出臺專門的個人信息保護法，為打擊網(wǎng)絡(luò)犯罪、維護網(wǎng)民合法權(quán)益提供法律支撐。
　　中國社科院信息化研究所秘書長、互聯(lián)網(wǎng)專家姜奇平表示，目前法律對于普通用戶的信息安全保護還存在很大空白。除了國家相關(guān)機構(gòu)有保密法外，對于企業(yè)的用戶數(shù)據(jù)保護并沒有相應(yīng)的法律規(guī)定，甚至都沒有一套成型的行業(yè)準則，各家網(wǎng)站都是各自為政。在沒有一個權(quán)威第三方的監(jiān)管之下，用戶數(shù)據(jù)安全目前處在一個“沒人管”的狀態(tài)下，致使這次“泄密門”中的受害用戶維權(quán)困難很大。他建議，政府盡快立法，從權(quán)利保護、責任認定、責任追究和法律保障上對個人信息予以保護，將個人、網(wǎng)站和監(jiān)管機構(gòu)所應(yīng)承擔的責任、義務(wù)厘清。
　　借鑒“他山之石”完善保障
　　借鑒發(fā)達國家的“最少信息收集”理念，盡量減少對互聯(lián)網(wǎng)用戶信息的收集。劉春泉認為，我國互聯(lián)網(wǎng)企業(yè)在收集用戶信息時太過隨意。韓國此前也發(fā)生過知名網(wǎng)站用戶信息被大規(guī)模泄露的事件，此后韓國要求個人或企業(yè)使用用戶身份證信息時，需事先獲得批準。這不僅降低了用戶信息被盜的風險，也增強了事后追責的可操作性。美國在處理類似事件時，會傾向于對互聯(lián)網(wǎng)企業(yè)施以懲罰性賠償，企業(yè)為了避免打官司，也會盡量減少對用戶信息的收集。
　　嘗試采用第三方身份認證的方式，解決用戶信息的管理分散問題。上海律師協(xié)會信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會主任商建剛介紹，美國從2011年起嘗試推行《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略(草案)》，希望建立一個“允許用戶在線交易時創(chuàng)建可信身份”的系統(tǒng)，保護個人信息安全?！斑@其實就是建立一種‘身份屬性供應(yīng)商’渠道，當用戶在網(wǎng)站進行登記、注冊時，不需要直接向網(wǎng)站提供個人身份信息，而是由第三方提供身份證明，這樣就減少了網(wǎng)絡(luò)公司對用戶信息的收集和保管，無疑降低了用戶信息泄露的風險?！?br />　　推行微博實名認證的同時，做好個人信息安全保護的配套工作格外重要。專家表示，要盡量減少網(wǎng)民個人信息的暴露，如對掌握大量公民信息的電信、醫(yī)療、教育等單位，嚴格限制有權(quán)限查詢公民個人信息人員的數(shù)量，建立分級查詢制度、明確責任追究制度，防止個人信息外泄。(《半月談內(nèi)部版》2012年第2期)