國外如何守護網絡信息安全
五花八門的垃圾短信、電話推銷、網絡騙局……隨著互聯網的發展,全球的網絡信息安全形勢都愈加嚴峻。如何保護用戶信息安全?專家表示,網絡實名制是大勢所趨。
不過記者選取了幾個國家調查后發現,實名制的具體操作存在不少困難,也存在很大的風險。首要的,還是先推動網絡信息安全方面的立法,并且保證法律的實施效果。法律保障,也是實名制實施的必要前提。
韓國網絡實名制被迫終止
韓國是世界上互聯網最為發達、普及率最高的的國家之一,截至目前,擁有占全國人口70%以上的網民。除此以外,它還是世界上率先實施網絡實名制的國家,也是第一個宣布要廢除該項政策的國家。韓國的網絡實名制在剛剛過去的2012年被劃上休止符。
2007年7月,韓國要求35家日均訪問量超30萬的主要網站進行實名認證,即用真實姓名和身份證號進行注冊,通過驗證后方可發表網上留言。違規者將被處以30萬韓元(1元人民幣約合170韓元)的重罰,甚至會被追究相應的法律責任。
就在2008年10月2日,韓國女星崔真實因不堪忍受網絡謠言而自殺,在韓國引起極大轟動。韓國政府因此進一步擴大了實名制的適用范圍,擴大到日點擊量超過10萬的所有網站。
雖然在減少網絡暴力等方面作用明顯,但實名制并未真正大幅減少網絡上的辱罵性跟帖。國立首爾大學的一項統計表明,實名制實施5年來,韓國網絡上的辱罵性跟帖數量僅減少了兩個百分點。反對者認為,為了這點“微不足道”的成績,韓國政府與社會卻付出了巨額的管理成本,有點“得不償失”。
更令人擔心的是,實名制還給黑客提供了可乘之機,實名制網站一旦遭黑客攻擊,數以萬計的網民信息資料就會泄露。
2011年7月,韓國門戶網站NATE網和著名社交網“賽我網”遭黑客攻擊,造成3500萬名用戶信息泄露,規模空前,而據統計韓國2010年的總人口為4800余萬。這些泄露的信息包含用戶姓名、身份證號、生日、電話甚至住址。
此次事件讓民眾和政府都意識到網絡實名制存在的巨大安全隱患。而事實上,公共信息泄露在韓國發生過數起。如2011年11月發生的韓國某電腦游戲公司遭黑客攻擊事件中,大約1300萬玩家的個人信息被泄露。2008年針對eBay韓國子網站的黑客攻擊,曾導致1800多萬用戶個人信息泄露。
接二連三的公眾信息大規模泄露,成為壓垮韓國網絡實名制的最后一根稻草。
韓國政府開始反思網絡實名制。2011年年末,韓國廣播通信委員會提出了有關重新檢討網絡實名制的方案。去年8月,韓國憲法裁判所對2010年由部分韓國網絡媒體公司和網民提起的聯合訴訟作出了判決:韓國網絡實名制并沒有實現預期的公益性,反使國內網站在與國外大型網站的競爭中遭受損失,同時考慮到網絡實名制的實施限制了言論的自由,也限制了沒有韓國登錄證的外國人注冊韓國網站,以及網民信息泄密危險性增加等多重因素,故判定網絡實名制違憲。
網絡實名制就像是一把雙刃劍,相關安全保障制度的缺失,讓這個制度給網絡管理帶來了負面效果。政府需要思考的是如何彌補缺失,使其更合理更完善,或許那時網絡實名制還會迎來春天。
美國以重罰防止兒童信息泄露
晚上十點,對于已在家中安睡的孩子,你或許并不擔心他們的人身安全。然而,你是否想過,孩子們睡前在社交網站與朋友分享的照片,有可能正通過異國服務器讓他們在互聯網空間面臨信息安全威脅。
在互聯網這個人類活動的第五維空間,兒童仍然是最弱勢的群體之一。美國著名華人律師鄧洪在接受本報記者采訪時說,未成年人在社交網站分享個人信息、照片和視頻同時,也面臨個人信息泄露的風險。這些信息不僅容易被廣告商、惡意軟件開發商利用,也有可能導致拐賣兒童、引誘兒童犯罪、兒童色情等犯罪事件,甚至是針對兒童的跨國犯罪事件的發生。
“保護兒童在互聯網上的安全,與保護孩子們在學校、家庭和汽車內的安全同樣重要。”美國眾議院的一名官員表示。就全球范圍而言,美國是目前對兒童網絡信息泄露防范最為嚴格的國家之一。為保護兒童網絡信息安全,美國在立法方面已進行多年努力。美國國會在1996年就頒布《通信內容端正法》,法案規定嚴禁通過互聯網向未成年人發布帶有色情等內容的信息。這一法案的部分內容被美國最高法院裁定為違憲,但它代表了美國對互聯網這一新媒介傳播色情內容進行監管的首次嘗試。
2000年簽署的《兒童互聯網隱私保護法》(簡稱COPPA)對將13歲以下兒童作為目標客戶的兒童網站,以及有13歲以下兒童參與的普通網站進行了規范,根據該法律,這些網站在收集、保留或使用兒童個人信息之前,必須首先征得家長的同意。去年12月19日,美國又出臺COPPA最終修正案,將涉及網站由此前以兒童為目標客戶的網站或在線服務,擴展到包括收集兒童信息的網絡插件,以及所有目標客戶為兒童的在線廣告商等。根據修訂法,這些機構不得在未經父母事先許可的情況下收集兒童的個人信息,包括照片、視頻、聲音文件,以及手機生成的位置信息等。
盡管如此,美國媒體仍評論說,“在這個手機、平板電腦和社交網絡普及的時代,這項歷時兩年之久的修正案已經來晚了”。美國聯邦貿易委員會多次依據這一法律,對違反規定的網站,以及相關機構或個人采取罰款和判刑等處罰。
同時,信息安全立法成為互聯網信息安全建設的推動力。COPPA出臺后,接受特定聯邦資助的圖書館和中小學必須為聯網計算機安裝色情過濾系統或采取其他措施,保護未成年人使用電子郵件、網絡聊天室及其他電子通信方式的安全,防止未成年人接觸到不恰當和有害的網絡內容,否則將無法獲得政府提供的技術補助資金。政府則對建立網絡過濾系統提供資金支持
