安恒信息总裁范渊:不能让网络隐私“E”览无余

安全
今年央视3·15晚会曝光了多家银行网银失窃,银行内部员工被曝泄露出售客户信息,造成受害人损失3000多万元。日常生活中,前段时间诸多大型论坛的大规模个人信息泄露,更让网民们不堪其扰。昨天政协委员范渊的提案《关于加强数据安全和隐私保护管理制度和实施力度的建议》说到了大家的心坎里。

泄露我们信息的公司,该拿他们怎么办?

著名“白客”、政协委员范渊提案:不能让网络隐私“E”览无余

透露这位年轻委员的小习惯:每季度更改一次密码

网络已经成了许多人的第二生命,但这片虚拟的生活空间,却并不安全。

今年央视3·15晚会曝光了多家银行网银失窃,银行内部员工被曝泄露出售客户信息,造成受害人损失3000多万元。日常生活中,前段时间诸多大型论坛的大规模个人信息泄露,更让网民们不堪其扰。昨天政协委员范渊的提案《关于加强数据安全和隐私保护管理制度和实施力度的建议》说到了大家的心坎里。

提案讲的是整个数据安全体系,分析了数据泄露对个人、企业甚至对国家造成的危害,并从技术层面、管理层面和立法层面给出了建议。

在这位著名“白客”看来,加强数据安全和隐私保护,说大了涉及国家、企业安全,说小点,网络时代个人隐私也该有多层面的保护措施。

范渊是谁?这位年轻的政协委员是毕业于美国加州州立大学的计算机科学博士,第一个登上被誉为全球顶级安全大会的“BLACKHAT(黑帽子)”,并发表演讲的中国人。作为杭州安恒信息技术有限公司CEO,他和他的团队从事的正是网络信息安全技术,在业内被称为黑客的“天敌”,有人叫他们“白客”。

这是他第一次参加“两会”,在自己的专业领域,他洋洋洒洒写了近万字。

在他看来,个人隐私的保护,首先就是要知道如何保护好自己的个人信息。个人电脑要有自己的安全防卫体系。比如杀毒软件就是其中一个必备设置,范渊提醒,有了安全装置,还要时常更新。

再者,浏览网站时选择安全浏览器,莫名其妙的链接和附件不要轻易打开。另外,在密码设置上,有不少人仍然习惯网银、游戏、微博、网购一个密码走天下,简单的后果是一损俱损。

除了密码各自不同、要用多种符号组合外,范渊还教了一招,适时更换。他个人的密码更换频率是一季度就换一次。网络时代,范渊将这些都总结为良好的个人习惯。

在范渊的提案中,用了很大的篇幅,从立法角度提出了不少建议,他的思路是以“一旦泄露面临重罚”来给掌握用户个人信息的企业和机构以威慑力。他认为对付那些随意泄露个人密码的企业、个人要下狠招。

2005年《个人信息保护法》专家意见稿已经提交,不过这项立法建议一直未能进入正式的立法程序。

2009年,《刑法修正案(七)》规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

但是,平时我们个人信息泄露的渠道还有房地产公司、汽车经销商、互联网企业、物业公司等等,能拿他们怎么办?

范渊建议增强法律中对信息泄露者或组织机构的惩罚机制,包括惩罚性赔偿,“有损失的以损失确定赔偿额,不能确定损失的,只要有侵权行为,一次侵权就要赔偿确定的数额,比如20000—50000元。”

据悉,范渊的这些司法对策很多来自于他在美国时的经验。他说美国对于保护用户个人信息有一套相对完善和成熟的保护机制。个别州还会出台一些更具针对性的法规,比如加州有一个规定,一旦企业对用户资料保护失当,在承担法律赔偿之外,还必须通知每一个用户。这一招很“狠”,互联网企业往往用户数非常庞大,一一通知是个巨大的工作量,而且多丢人啊,对于企业声誉是致命打击。

正是在这样的“重典”之下,用户信息成了企业的核心商业机密。那就又进入了另一个数据保护层面。

提案的结束语意味深长——“我们需要的不是过多的责难,而是不断改进问题本身,当我们被迫把安全做得简单时,我们就被迫直接面对真正的问题。当我们不能用表面的装饰交差时,我们就不得不做好真正的本质部分。”

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2012-03-12 13:18:35

2016-07-04 14:29:12

2010-11-02 21:45:54

2012-05-29 18:59:07

安恒信息范渊

2016-06-17 21:42:48

2019-05-06 16:17:32

网络智能安全

2020-11-23 13:53:14

大数据

2020-06-01 12:43:33

安恒信息

2011-10-24 19:42:12

2012-06-12 16:19:34

2015-05-11 14:18:45

2009-11-14 09:44:39

2009-09-07 16:00:05

资源管理

2015-10-30 13:23:23

漏洞中国电信信息泄露

2021-11-17 22:52:11

数据泄漏漏洞网络攻击

2010-06-26 09:54:42

2014-03-27 11:43:06

2020-05-27 10:14:05

网络安全

2010-12-22 12:57:16

点赞
收藏

51CTO技术栈公众号