信息安全泄露越来越冲“钱”去

本篇文章1178字，读完约3分钟

江苏省公安厅近日发出通知，称“Hikvision监控设备存在严重的安全隐患，部分设备被海外ip地址控制”

中国建立了信息安全等级保护制度，根据重要的注册等级保护信息和信息载体。但是，由于缺乏法律依据，这一机制并没有及时启动和发挥作用。至于问责措施，有相关的规定，但没有量化，存在管理的灰色地带。

新华社(记者杨晔、李)手机淘宝、红包、机票...当我们享受互联网带来的便利时，我们不知道我们的私人信息可能被别有用心的人所利用。日前，记者从采访中了解到，信息安全的"黑洞门"已经达到了令人震惊的程度。网站攻击和利用正朝着批量化和规模化的方向发展，用户的隐私和权利受到了侵犯。特别是一些重要的数据甚至流向国外，不仅是个人和企业，而且信息安全威胁已经上升到国家安全级别。

据记者近日从天空漏洞应对平台收集到的数据显示，该平台已知的漏洞可导致23.6亿条隐私信息泄露，包括个人隐私信息、账户密码、银行卡信息、商业秘密信息等。大量数据泄漏的主要来源是互联网网站、游戏和拥有大量身份信息的政府系统。根据公开信息，自2011年以来，已有11.27亿用户的私人信息被泄露。

一位网络安全权威人士坦率地告诉记者，这只是冰山一角，更令人担忧的是，实际情况甚至比这一统计数据还要严重。目前，越来越多的信息安全漏洞是针对“钱”的。下一步，金融和在线支付将成为受冲击最大的领域。从目前暴露的信号来看，信息安全问题可能会在芯片、计算机和设备，甚至能源、资源、航空空等涉及国家安全的领域爆发。

据了解，自2011年中国最大的It技术社区csdn的泄密事件被披露以来，网站遭到了拖垮和打击。2014年，针对图书馆的攻击达到了前所未有的高峰。根据回应平台等渠道披露的信息，2014年，国内很多知名网站，包括吴彼(原秘)、公众评论网、搜狐、Anzhi.com、汽车之家、搜狗、Evernote等。，受到图书馆碰撞的攻击，导致大量用户个人信息的泄露。

从12306信息泄露、携程信息泄露，到最近江苏省公安厅曝光的Hikvision监控设备安全隐患...种种迹象表明，对于正在大力发展信息经济和网络经济的中国来说，网络信息安全保护问题迫在眉睫。

"数据泄露背后暴露出来的更多的是网站的安全性."漏洞应对平台负责人吴钊告诉记者，网站安全直接关系到大量私人信息、商业秘密、财产安全等数据。目前，用户数据的收集、存储、管理和使用不规范，甚至缺乏监管，主要依靠企业自律。

公安部第三研究所所长严明在接受记者采访时表示，中国已经建立了信息安全等级保护体系，按照重要的注册等级保护信息和信息载体。但是，由于缺乏法律依据，这一机制并没有及时启动和发挥作用。至于问责措施，也有相关的规定，但这些规定没有量化，并且存在管理的灰色地带。可以说，这一机制的有效性与国家安全有着很大的关系，因此有必要加快信息安全立法。