网络安全从来都是国内外关注的焦点。无论是今年5月国外黑客在网上叫卖四年多前非法获取的1.17亿LinkedIn用户数据,还是去年10月网易邮箱涉及上亿用户数据泄漏的漏洞被乌云平台披露,抑或更早前2011年,国内知名程序员网站CSDN遭到黑客攻击,600多万个用户明文密码被暴露,这之中,每个案例都波及了千万网友,更是敲响了网络安全的警钟。那么,网络安全应该由谁来负责?
在互联网安全领域,非法入侵和窃取数据的是幕后的黑客,而站在的黑客对立面的技术高手通常被尊称为白帽子。但近日,有多家媒体报道一位“白帽子”袁炜在乌云平台提交世纪佳缘网站漏洞后,被司法机关批准抓捕。事件引发了广泛关注,网络上有观点称世纪佳缘不应该在该“白帽子”提交漏洞后报警,这对于白帽子群体是不公平的,甚至有媒体报道称世纪佳缘是通过“钓鱼”获得联系方式后再报警。
不过,世纪佳缘CEO也在网上披露了整个过程,否认了“钓鱼”一说,并表示世纪佳缘报警的原因是因为攻击者获取了900多条有效数据,远超出了通常测试漏洞的合理范畴,出于对用户数据安全负责,反复讨论之后,最终选择了报警。
抛开案件本身,网络上更多的观点讨论集中在互联网安全行业角度,认为这一案件的审理将会改变国内网络安全的格局。今后,白帽子们即便是做普通的网络安全测试,也会束手束脚。毫无疑问,争论的背后的焦点是网络安全的主导权与责任。
毫无疑问,白帽子是网络安全中不可忽视的一股力量。但首先要做好网络安全的应该是网站自身,无论是大小互联网公司、政府网站和普通的个人网站。毕竟,从来没有绝对的安全,所以每一个网民自己在使用互联网服务的时候也应该有基本的网络安全意识,从自己做起,不使用过于简单的密码。同时,各类专业的互联网安全公司也是网络安全的重要力量,诸如赛门铁克、McAfee、绿盟等国内外网络安全公司也为成千上万的网站。
在行业之外,法律法规还需要不断完善。近日,备受关注的《网络安全法》草案在十二届全国人大常委会第二十一次会议上迎来第二次审议。草案二审稿进一步强化国家的责任和公民、组织的义务,加强关键信息基础设施保护,协同推进网络安全与发展,切实维护国家网络主权、安全和发展利益。
相比于一审稿,草案在安全保护的主体、范围、措施等方面均进行了“扩容”。值得注意的,草案二审稿在强调关键信息基础设施保护的同时,大量增加了数据安全保护的内容,并更进一步提出了对个人信息泄露的防护。
有法可依并不意味着网络安全从此就可以安全无忧了,草案会界定行业中包括互联网公司、互联网安全公司应该肩负的责任和义务,相信也会对白帽子提交漏洞的行为作出相应界定。不论对于机构还是个人,网络安全关乎全体网民的利益。网络安全的责任,国家、公司或机构、或白帽子们都责无旁贷。
本文转自d1net(转载)
