对个人隐私保护基本上不设防 网络安全最大短板在社会层面

近日，由腾讯安全联手中国人民大学，共同研究、发布的《2014年度互联网安全报告》（以下简称《报告》）指出，目前国内的互联网安全最大的短板是在社会层面，对于基于个体的信息保护严重的缺失，互联网形成的社会非常奇特，有天使的一面——人人可以借助互联网，获得更多的信息，建立人脉和进行商业交易；但同时也处于一个半透明的状态——缺乏一定的安全感，这种状态会演化成对个体权利伤害，甚至演化成全民性的互害。

恶意网址以色情和博彩为主

（《报告》）显示，2013年全球每十人中就有一人成为网络诈骗的受害者，可统计的网络犯罪使全球个人用户蒙受直接损失达1130亿美元，每天有150万人遭遇网络犯罪侵害。目前，世界互联网行业面临两大安全问题：一是非人为的自然灾害或事故，由于国际通讯网络过于依赖海缆，互联网顶级关键节点设置过于集中等问题，导致互联网对自然灾害和事故的灾备能力较弱；二是人为的恶意攻击和破坏，主要包括：安全漏洞、恶意代码、僵尸网络、网页仿冒等。

（《报告》）分析，随着互联网经济的快速发展，经济活动从线下发展到线上电子商务、互联网金融市场火爆。互联网经济的活跃不仅带来了行业的繁荣，同时也导致了钓鱼攻击的猛增，并呈现跨平台发展趋势。除了传统钓鱼网站之外，不法分子瞄准手机支付用户群体，利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段，实施跨平台的钓鱼欺诈攻击。

此外，在感官刺激和发财心理下，恶意色情网站、虚假博彩网站、虚假销售网站、恶意木马网站和虚假游戏网站等类型网站数量最多。尤其是恶意色情网站，占全部恶意网址的近四成，虚假博彩网站也占两成。色情信息本身就是互联网上的阴暗面，而博彩业也游走在黑白边缘，这些处于灰色地带的信息不受法律保护，也缺乏专业组织的维护，因此最容易被病毒和木马传播者利用。而在网络文化整体娱乐化、追求感官刺激的大环境下，色情信息、游戏以及利用金钱诱惑的博彩、中奖信息在互联网上的传播实际上是相当活跃的。这些因素相互影响导致色情网站、虚假博彩网站、虚假游戏私服等成为恶意网址的大类。

逾六成受害者都是男性群体

（《报告》）称，从调查数据来看，受害群体以男性为主，60%以上的受害者都是男性群体。而根据腾讯电脑管家反病毒实验室和腾讯手机管家移动安全实验室的数据来看，实际受害的男女比例分化更为严重。电脑端中毒用户中81%都是男性，手机端受害用户中75%都是男性。由于很多病毒均是以色情信息、应用程度等伪装而传播的，而男性多喜欢以上新鲜刺激的信息和技术控，更加容易感染相关病毒，并受到伤害。

从年龄上看，最容易受害的是60岁以上老年人和40-49岁的中年人，并且主要是退休群体或空巢家庭的老年人。主要原因是这类群体年龄较大，对新型诈骗手段缺乏足够认识，刚刚接触互联网。另外，20-29岁的年轻群体也比较容易受害，主要因为这类群体活跃度高，很多有害信息是以这类人群喜欢的形式而隐蔽传播，导致这类群体更容易成为受害者。尤其是在手机端，由于年轻人是智能手机的主要使用人群，使用智能手机的频率和安装应用程序的数量都要远超其他群体，因此年轻人也就成了手机病毒的主要受害者。

从职业上看，企业/公司一般成员、专业技术人员、产业服务工人和农村外出务工人员等更容易成为受害群体，这些人群多是工薪阶层，属于社会低级阶层，也是社会的主体人群，基数较大，很容易成为网络安全的受害者。

女性在社交网上信息更真实

（《报告》）认为，在软件安装和注册过程中的隐私保护问题方面，从总体上看，我国网民具有一定隐私保护意识，但行为上仍有待进一步提高。从性别差异上看，男性比女性在上网过程中更能有意识地采取恰当行动保护个人隐私，防止用户信息泄露。

同时，大部分人愿意填写真实信息，女性在社交网站上的个人信息更真实。超过三分之二的用户只在自己信任的网站注册用户时才会填写真实的姓名和电话号码，完全真实填写者不到五分之一；但在社交网络上个人信息填写完全真实的情况却达到了三分之一。这说明网民对于基于信任关系建立的社交网络上隐私泄露的敏感度大大低于一般网站。

而从男女差异来看，在网站上提供完全真实个人信息的多为女性（女性17.1%，男性14.2%），而在社交网络上男性（31.2%）提供完全信息的情况则大大高于女性（24.3%）。

重要生活信息网络泄露频发

《报告》）提出，伴随着移动互联网用户规模的大幅增长，移动互联网安全问题日益突显。近年来国家互联网应急中心捕获的移动互联网恶意程序样本中，针对安卓平台的恶意程序占99.5%，移动互联网恶意程序传播次数达到1296万余次。移动互联网的扁平网络、多元业务和智能终端，既是其区别于传统互联网的优势，同时也导致安全威胁叠加。

智能终端保存更多个人隐私信息，但由于尚处于推广期，智能终端的操作系统、防毒软件存在安全漏洞，加之用户防范意识不足，受攻击的概率大大高于传统PC机。而云计算削弱了个人信息的可控性，导致姓名、住址、电话、身份证号、消费记录等重要生活信息网络泄露问题频发，不仅对网民个人利益和互联网行业健康发展带来挑战，甚至对整个社会经济和国家安全都构成了威胁。

（《报告》）强调，这一问题的关键不在于个人信息是否可以被利用，而是如何在社会性的和商业性的使用与个人隐私及利益的保护之间取得一种相对的平衡。当然不可否认的是，社会民众的整体安全意识在不断提升，新闻媒体的新闻报道和互联网企业的安全形势预警都一定程度上引导民众更加积极地关注互联网安全，提升互联网安全意识。

对个人隐私保护基本不设防

强化行业自律和网络安全立法

《报告》表示，目前，在互联网安全方面对于个人隐私的保护基本上处在不设防的状态之中，亟需相关法律的制定和相关机制的建设。这种对于个人隐私的过度侵犯和个人信息的不规范使用正在引起越来越多的民众的反感与保护性反应。但互联网是靠着互联互通在大行于天下的，其价值与观念构建都是建立在个人信息的可被检索和可被利用的基础上的。如果对于这种无所不在的侵权行为不加以有效的遏制的话，社会的保护性反弹将使互联网企业处于一种耳不聪目不明的状态当中。

与发达国家相比，我国互联网方面的立法起步较晚，缺乏相关立法经验，造成在互联网安全立法方面存在缺乏系统完善的法律体系、立法过程各自为政缺乏民主参与、互联网安全立法滞后于互联网产业发展需要等问题。面对大数据、云计算、在线支付等新技术新业务带来的信息资产归属、隐私保护、数据使用权限等新兴网络安全问题，亟待制定一部对我国互联网安全问题做出全面规定的专门法律，并以此为基础，调整和完善我国现行的网络安全法律体系。

同时，由于互联网安全是一个公共产品，其外部性决定着它与一个互联网企业的个体利益不直接挂钩，因此，如何通过体制和机制建设这种利益关联与互联网安全挂起钩来，就是体制机制建设的当务之急。互联网企业须知，一个善于自律的行业将享有最大的自由行动空间，对于互联网安全的自觉维护的最大受益者也是互联网企业自身。政府的责任在于，一方面要制度建设和规则的构建，另外一方面也要身体力行地做维护互联网安全的楷模。

为此，《报告》呼吁，相关部门重视互联网安全的立法工作，完善制度，严格执法，修筑除了互联网安全软件之外的社会第二个防火墙；加强民众自我防范意识和民众互联网安全自律行为，让不侵害别人的权利成为互联网时代的一种社会信仰，只有这样才能真正避免形成互害的互联网，建立共赢的互联网。（来源法制网）