IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

信息安全需要立法 看国外如何保护信息安全

2013年04月08日
中国IT实验室/中国IT实验室

五花八门的垃圾短信、电话推销、网络骗局……随着互联网的发展,全球的网络信息安全形势都愈加严峻。如何保护用户信息安全?专家表示,网络实名制是大势所趋。

不过本报记者选取了几个国家调查后发现,实名制的具体操作存在不少困难,也存在很大的风险。首要的,还是先推动网络信息安全方面的立法,并且保证法律的实施效果。法律保障,也是实名制实施的必要前提。

韩国网络实名制被迫终止

韩国是世界上互联网最为发达、普及率最高的的国家之一,截至目前,拥有占全国人口70%以上的网民。除此以外,它还是世界上率先实施网络实名制的国家,也是第一个宣布要废除该项政策的国家。韩国的网络实名制在刚刚过去的2012年被划上休止符。

2007年7月,韩国要求35家日均访问量超30万的主要网站进行实名认证,即用真实姓名和身份证号进行注册,通过验证后方可发表网上留言。违规者将被处以30万韩元(1元人民币约合170韩元)的重罚,甚至会被追究相应的法律责任。

就在2008年10月2日,韩国女星崔真实因不堪忍受网络谣言而自杀,在韩国引起极大轰动。韩国政府因此进一步扩大了实名制的适用范围,扩大到日点击量超过10万的所有网站。

虽然在减少网络暴力等方面作用明显,但实名制并未真正大幅减少网络上的辱骂性跟帖。国立首尔大学的一项统计表明,实名制实施5年来,韩国网络上的辱骂性跟帖数量仅减少了两个百分点。反对者认为,为了这点“微不足道”的成绩,韩国政府与社会却付出了巨额的管理成本,有点“得不偿失”。

更令人担心的是,实名制还给黑客提供了可乘之机,实名制网站一旦遭黑客攻击,数以万计的网民信息资料就会泄露。

2011年7月,韩国门户网站NATE网和著名社交网“赛我网”遭黑客攻击,造成3500万名用户信息泄露,规模空前,而据统计韩国2010年的总人口为4800余万。这些泄露的信息包含用户姓名、身份证号、生日、电话甚至住址。

此次事件让民众和政府都意识到网络实名制存在的巨大安全隐患。而事实上,公共信息泄露在韩国发生过数起。如2011年11月发生的韩国某电脑游戏公司遭黑客攻击事件中,大约1300万玩家的个人信息被泄露。2008年针对eBay韩国子网站的黑客攻击,曾导致1800多万用户个人信息泄露。

接二连三的公众信息大规模泄露,成为压垮韩国网络实名制的最后一根稻草。

韩国政府开始反思网络实名制。2011年年末,韩国广播通信委员会提出了有关重新检讨网络实名制的方案。去年8月,韩国宪法裁判所对2010年由部分韩国网络媒体公司和网民提起的联合诉讼作出了判决:韩国网络实名制并没有实现预期的公益性,反使国内网站在与国外大型网站的竞争中遭受损失,同时考虑到网络实名制的实施限制了言论的自由,也限制了没有韩国登录证的外国人注册韩国网站,以及网民信息泄密危险性增加等多重因素,故判定网络实名制违宪。

网络实名制就像是一把双刃剑,相关安全保障制度的缺失,让这个制度给网络管理带来了负面效果。政府需要思考的是如何弥补缺失,使其更合理更完善,或许那时网络实名制还会迎来春天。

美国以重罚防止儿童信息泄露

晚上十点,对于已在家中安睡的孩子,你或许并不担心他们的人身安全。然而,你是否想过,孩子们睡前在社交网站与朋友分享的照片,有可能正通过异国服务器让他们在互联网空间面临信息安全威胁。

在互联网这个人类活动的第五维空间,儿童仍然是最弱势的群体之一。美国著名华人律师邓洪在接受本报记者采访时说,未成年人在社交网站分享个人信息、照片和视频同时,也面临个人信息泄露的风险。这些信息不仅容易被广告商、恶意软件开发商利用,也有可能导致拐卖儿童、引诱儿童犯罪、儿童色情等犯罪事件,甚至是针对儿童的跨国犯罪事件的发生。

“保护儿童在互联网上的安全,与保护孩子们在学校、家庭和汽车内的安全同样重要。”美国众议院的一名官员表示。就全球范围而言,美国是目前对儿童网络信息泄露防范最为严格的国家之一。为保护儿童网络信息安全,美国在立法方面已进行多年努力。美国国会在1996年就颁布《通信内容端正法》,法案规定严禁通过互联网向未成年人发布带有色情等内容的信息。这一法案的部分内容被美国最高法院裁定为违宪,但它代表了美国对互联网这一新媒介传播色情内容进行监管的首次尝试。

2000年签署的《儿童互联网隐私保护法》(简称COPPA)对将13岁以下儿童作为目标客户的儿童网站,以及有13岁以下儿童参与的普通网站进行了规范,根据该法律,这些网站在收集、保留或使用儿童个人信息之前,必须首先征得家长的同意。去年12月19日,美国又出台COPPA最终修正案,将涉及网站由此前以儿童为目标客户的网站或在线服务,扩展到包括收集儿童信息的网络插件,以及所有目标客户为儿童的在线广告商等。根据修订法,这些机构不得在未经父母事先许可的情况下收集儿童的个人信息,包括照片、视频、声音文件,以及手机生成的位置信息等。

尽管如此,美国媒体仍评论说,“在这个手机、平板电脑和社交网络普及的时代,这项历时两年之久的修正案已经来晚了”。美国联邦贸易委员会多次依据这一法律,对违反规定的网站,以及相关机构或个人采取罚款和判刑等处罚。

同时,信息安全立法成为互联网信息安全建设的推动力。COPPA出台后,接受特定联邦资助的图书馆和中小学必须为联网计算机安装色情过滤系统或采取其他措施,保护未成年人使用电子邮件、网络聊天室及其他电子通信方式的安全,防止未成年人接触到不恰当和有害的网络内容,否则将无法获得政府提供的技术补助资金。政府则对建立网络过滤系统提供资金支持。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

安全报告:2013年或成为“网络支付安全年”
安全报告:2013年或成为“网络支付安全年”随着网上交易的日趋活跃,网络支付安全成为网民最担忧安全问题。近日发布的《2012...
2013年安全趋势:内部安全威胁将更具破坏性
2013年安全趋势:内部安全威胁将更具破坏性2012即将结束,当企业在制定2013年的商业和IT规划时,网络犯罪分子正在筹谋对特定...

本类热点