????正逢歲末新初，持續(xù)不斷的網絡泄密事件震動了中國互聯(lián)網界。從CSDN密碼泄露開始，到天涯、當當、京東、卓越等很多網站都不能幸免于難，其中數千萬用戶密碼遭泄露。

????在“3W咖啡”與鳳凰網科技合作的“網絡泄露門”沙龍上，相關專家認為，此次大規(guī)模密碼泄露，暴露出目前我國安全領域存在的問題：國內企業(yè)安全意識差，以致黑客盜取密碼成本低。此外，國內相關法律法規(guī)的欠缺，也在一定程度上阻礙了企業(yè)安全意識的提高。

????黑客盜取信息成本很低

????此次密碼泄露事件，規(guī)模如此之大前所未有，而受害用戶達千萬，這充分暴露出我國互聯(lián)網企業(yè)安全意識非常薄弱，而表現出來就是在網絡安全上投入很少，給了黑客可乘之機，黑客只要用很低的“攻擊”成本就可以大量獲得非法利益。

????“如果一個網站在安全上投入10元，那么黑客可能需要100塊錢去‘破解’，如果投入1萬，那么黑客的成本就是100萬”，網絡安全公司“知道創(chuàng)宇”創(chuàng)始人趙偉表示，目前國內網站就是處于投入“10元”的階段。

????由此可見，受到黑客攻擊的企業(yè)從某方面來說其實是有著不可推卸的責任，趙偉表示，很多企業(yè)在建立之初，并沒有意識到“安全維護”這個問題，也沒有給予足夠重視。

????除此之外，此次事件發(fā)生還有兩個因素，一方面是黑客的趨利化，有利益因素在里面，同時，網絡安全方面的人才匱乏，“黑（黑客）白（安全領域）兩道”的人才博弈也是密碼泄露的原因。騰訊桌面安全事業(yè)部高級產品經理張昕表示。

????張昕進一步表示，這就需要網站培養(yǎng)安全意識，同時應該聽取安全專家的建議，使網站安全能夠更進一步。金山安全反病毒工程師李鐵軍也表示，企業(yè)間也應該建立完備的安全標準，從根源上解決安全問題。

????國內相關法律法規(guī)欠缺

????密碼泄露事件，除了暴露出網站安全意識差，黑客盜取信息成本低，也反映出我國互聯(lián)網信息保護相關法律法規(guī)并不健全。

????在討論該問題時，張昕、趙偉、李鐵軍等一致認為，網站之所以安全意識差，密碼泄露成本低，也正是和國內個人信息保護相關立法欠缺有關。在國外，如果用戶的信息被盜，那么相關網站要承擔更多的責任，用戶可以直接向網站索賠損失。而國內則不然，密碼被盜后，相關網站只是對網民道歉或者提醒修改密碼，法律并沒有對網站泄露密碼的責任做過多規(guī)定。

????據了解，目前我國很多法律，比如《刑法（修正案七）》、《互聯(lián)網信息服務管理辦法》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等都有涉及個人信息法律保護的內容。

????以《計算機信息網絡國際聯(lián)網安全保護管理辦法》為例，其中第二十一條規(guī)定，未建立安全保護管理制度的；未采取安全技術保護措施的；未對網絡用戶進行安全教育和培訓的……由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得；……；情節(jié)嚴重的，并可以給予六個月以內的停止聯(lián)網、停機整頓的處罰……但是其中并未提到用戶因網站遭受黑客攻擊密碼泄露，或者用戶因此受到損失，網站應該承擔怎么樣的責任。

????同時，在我國司法實踐中，也沒有真正由于密碼泄露網站被判罰網站相關案例，工信部電信研究院法律專家蔡雄山說，我國目前相關立法中還“存在個人信息內涵不清晰、個人信息收集處理程序不完備、 執(zhí)法手段、處罰措施不足等問題。”

????對此，業(yè)內人士呼吁，希望國內相關部門出臺相關法律法規(guī)，先對互聯(lián)網企業(yè)在安全方面進行約束，比如一定要有相關的基本網絡安全方案的才可以注冊，或者一旦用戶因信息泄密而造成利益損失時，被泄密的互聯(lián)網企業(yè)要擔責，直接對用戶進行賠付等，希望通過法規(guī)要求，從根本上讓互聯(lián)網企業(yè)能夠重視起網絡安全，從而使整個行業(yè)的安全水準有很大的提高。

????小貼士：

????1、應每隔一段時間就定時更換所有密碼。同時，不要在多個網站使用同一密碼，

????2、在網上注冊的時候應盡可能少地透露自己的個人資料，包括電話、住址等

????3、設置網站密碼時，應至少在8位以上，數字、字母和特殊符號混合，加強密碼強度。