今年6月起，《中華人民共和國網絡安全法》正式實施，這是我國第一部規范網絡空間秩序的基礎性法律，是我國網絡空間建設里程碑事件。值得注意的是，個人信息安全保護成為了《網絡安全法》的一大亮點，多項條款都從不同方面明確了對個人信息收集和保護的要求。

[[194155]]

有法可依 網絡規范更進一步

1994年接入全球互聯網至今，我國一躍成為互聯網“全球第一大國”?；ヂ摼W高速發展的同時，安全隱患和問題也愈發突出。隨著 “信息”“數據”逐漸成為人們日常談論的高頻詞匯，信息安全愈加受到重視，維護個人　此次正式施行的《網絡安全法》提出了個人信息保護的基本原則和要求，對加強個人信息保護和懲治非法買賣個人信息等方面都做出了明確規定。這無疑為網民個人信息再上一把“安全鎖”，讓個人信息保護在網絡空間中有法可依。

首先，《網絡安全法》對“公民個人信息”進一步界定，包括電商、社交、搜索、地圖、直播、云及全平臺賬號密碼的信息均被納入“公民個人信息”范圍，并明確了非法獲取、出售個人信息等情況的相應處罰措施。

其次，《網絡安全法》對用戶“知情同意”作出明確規定：“網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意。”

第三，《網絡安全法》進一步提高對企業安全技術能力的要求。“在提供互聯網服務的同時，有能力采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。”

任重道遠 合力筑牢安全防線

據2017年1月16日，由公安機關與專業統計數據網站聯合發布《2016年網絡詐騙趨勢研究報告》顯示，2016年網絡詐騙對受害者造成的人均損失達到9471元。從近期警方查獲曝光的大量案件來看，公民個人信息的泄露、收集、轉賣已經形成了完整的黑色產業鏈。

當前，網絡安全威脅來源愈發復雜，不法分子攻擊手段、技術工具不斷升級。落實《網絡安全法》、讓個人信息安全得到保障，不僅需要政府、企業合力從管理和技術上筑牢安全防線，強化提升用戶信息安全意識、提升信息安全技能也至關重要。

防患未然 細節習慣至關重要

保護個人信息安全任重道遠，政府、企業合力強化管理、技術的同時，用戶也要提升保護個人隱私的意識、加強個人信息安全防護。在互聯網不斷帶來便利體驗的同時，用戶更應該注重個人信息安全保護細節。信息安全成為大數據時代社會發展的基石。

以第三方支付用戶“綁卡”為例，基于產品便捷性設計，用戶綁定銀行卡只需要提供身份證號、銀行卡號和銀行預留手機號，第三方平臺通過發送驗證短信驗證身份。在這個過程中，驗證短信碼的重要程度相當于取款密碼。”面對驗證短信泄露隱患威脅，目前，黑客及不法分子通過向用戶發送釣魚欺詐短信鏈接、竊取用戶信息的方式比較常見，建議用戶安全手機安全軟件，注意識別偽基站隱患。

除此之外，用戶須從手機使用習慣細節入手，保護個人信息安全：第一，不要在所有網站上都使用同一個賬號和密碼，養成定期更改密碼的習慣;第二，設置手機解鎖密碼，建議安裝手機安全軟件;第三，盡可能不去使用公共的無線Wi-Fi;第四，不要在手機相冊里存身份證照片，或在朋友圈等社交平臺曬銀行卡信息;第五，建議在進行大額轉賬前可以考慮使用延遲到賬的方式，這樣資金發現風險時就有充足的時間進行攔截;第六，不要吝嗇幾元錢，盡可能為自己的財富買一份賬戶險;第七，當發生資金損失后，請及時前往所在地公安機關進行報案。

【本文為51CTO專欄“柯力士信息安全”原創稿件，轉載請聯系原作者(微信號：JW-assoc)】

戳這里，看該作者更多好文