解读《网络安全法》 分析互联网信息泄露来龙去脉

简介:

6月1日起,《中华人民共和国网络安全法》正式施行,作为我国网络安全治理领域的基础性立法,首次在法律层面规定了个人信息保护的基本原则,明确指出,收集适用信息应经用户明示同意,不得收集无关信息,不得向他人提供个人信息,经过处理无法识别特定个人且不能复原的除外,不得非法出售个人信息。

解读《网络安全法》 分析互联网信息泄露来龙去脉

84%网民遭遇信息泄露 你中奖了吗?

所谓个人信息包括两类,一类是姓名、住址等基本信息;另一类是账户、密码等交易类信息。随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

而在电商领域,由于用户在各大电商网站注册、购物导致的个人信息泄露事件时有发生,据“中国电子商务投诉与维权公共平台”受理的来自全国各地用户投诉案例显示,包括小红书、达令、当当网、携程在内的多家电商平台用户投诉比较集中,反映这些平台个人信息泄露问题较为突出。

据中国电子商务研究中心(100EC.CN)此前对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,并且11.2%的用户接到过疑似的诈骗电话;56.8%的用户表示对互联网信息安全担忧,并会对需要填写个人信息的互联网游戏,注册等保留一定的戒心,而仍有43.2%的用户认为互联网信息泄露与个人无关,不太关注。

据中国电子商务投诉与维权公共服务平台近年来接到的类似用户投诉案例表明,近年来互联网/电商行业“泄密”事件频频出现,其重大典型的包括:5173中国网络服务网数次被“盗钱”、当当网多次用户账户遭盗刷、“1号店”员工内外勾结泄露客户信息、支付宝漏洞致用户信息泄露、如家、七天开房信息泄密、腾讯7000多万QQ群遭泄露、携程技术漏洞导致用户个人信息、银行卡信息等泄露、微信朋友圈小游戏窃取用户信息、快递单贩卖成“灰色产业链”、小米“泄密门”800万用户信息泄露、13万12306用户信息外泄事件等。

另据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

据中国电子商务研究中心(100EC.CN)监测诸多案例获悉,绝大多数新型的网络骗术都与个人信息的泄漏有关,他们或者是充分利用已经窃取到的受害者个人信息实施网络诈骗,或者就是以受害者的个人信息为网络诈骗的攻击目标,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

《网络安全法》带来的十大要点

中国电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师认为:《网络安全法》有十大要点。

《网络安全法》的颁布,其立法本意是要在我国领域内推广“安全可控”的产品和服务。“安全可控”包含着三方面的意思,首先,在于“产品的安全可控”,即禁止网络服务提供者通过网络非法控制和操纵用户设备,损害用户对设备和系统的控制权;其次,在于“数据的自主可控”,即禁止网络服务提供者利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;第三,在于“用户的选择可控”,即禁止服务提供者利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,损害用户的网络安全和利益。

要点一:网络空间主权原则制度。《网络安全法》前所未有的提出了网络空间主权概念,丰富了我国享有的主权范围,其将网络空间主权视为是我国国家主权在网络空间中的自然延伸和表现。将网络空间的概念上升为国家主权,更有利于保障我国合法网络权益不受他国或国外组织的侵害。一切在我国网络空间领域内非法入侵、窃取、破坏计算机及其他服务设备或提供相关技术的行为,都将被视作是侵害我国国家主权的行为。

要点二:网络安全等级保护制度。《网络安全法》确立的网络安全等级保护制度将网络安全分为五个等级,随着级别的增高,国家信息安全监管部门介入的强度越大,以此对信息系统安全保护起到监督和检查。

要点三:实名认证制度。《网络安全法》规定了网络服务经营者、提供者及其他主体在与用户签订协议或者确认提供服务时应当采取实名认证制度,包括但不限于网络接入、域名注册、入网手续办理、为用户提供信息发布、即时通讯等服务。实务中,这一制度灵活性及可操作性较强,可采取前台匿名,后台实名的方式进行。但是,实名认证的工作必须落实到位,若不实行网络实名制的,则最高可对平台处以50万元的罚款。

要点四:关键信息基础设施运营者采购网络产品、服务的安全审查制度。《网络安全法》对提高我国关键信息基础设施安全可控水平提出了相关法律要求,并配套相继出台了《网络产品和服务安全审查办法(试行)》(该《办法》与《网络安全法》均于2017年6月1日起生效),明确了关系国家安全的网络和信息系统采购的重要网络产品和服务,对网络产品和服务的安全性、可控性应当经过网络安全审查。涉及国家安全、军事领域等产品及服务的采购,若可能影响国家安全的,应当经过国家安全审查。

要点五:安全认证检测制度。针对网络关键设备和网络安全专用产品,《网络安全法》规定应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

要点六:重要数据强制本地存储制度。该制度主要调整的是关键信息基础设施运营者在搜集个人信息重要数据的合法性问题,规定了需要强制在本地进行数据存储。

要点七:境外数据传输审查评估制度。本地存储的数据若确属需要数据转移出境的,需要同时满足以下条件:1、经过安全评估认为不会危害国家安全和社会公共利益的;2、经个人信息主体同意的。另外,该制度还规定了一些法律拟制的情况,比如拨打国际电话、发送国际电子邮件、通过互联网跨境购物以及其他个人主动行为,均可视为已经取得了个人信息主体同意。

要点八:个人信息保护制度。《网络安全法》在如何更好的对个人信息进行保护这一问题上有了相当大的突破。它确立了网络运营者在收集、使用个人信息过程中的合法、正当、必要原则。形式上,进一步要求通过公开收集、使用规则,明示收集、使用信息的目的、方式和范围,经被收集者同意后方可收集和使用数据。另一方面,《网络安全法》加大了对网络诈骗等不法行为的打击力度,特别对网络诈骗严厉打击的相关内容,切中了个人信息泄露乱象的要害,充分体现了保护公民合法权利的立法原则。

要点九:个人信息流通制度。针对目前个人信息非法买卖、非法分享的社会乱象,《网络安全法》给出了一记重拳。规定了未经被收集者同意,网络运营者不得泄露、篡改、毁损其收集的个人信息的义务。但是,经过处理无法识别特定个人且不能复原的不在此列。这样的规定即杜绝了个人信息数据被非法滥用,又不影响网络经营者及管理者由于自身企业发展需要所面临的大数据分析问题。

要点十:网络通信管制制度。网络通信管制制度的确立目的是在发生重大事件的情况下,通过赋予政府行政介入的权力,牺牲部分通信自由权,来维护国家安全和社会公共秩序的制度。该做法是国际通行做法,例如在发生暴恐事件中,可切断不法分子的通联渠道,避免事态进一步恶化,保障用户的合法权益,维护社会稳定。但是这种管制影响是比较大的,因此《网络安全法》严谨地规定实施临时网络管制,需要经过国务院决定或者批准。一般来说,网络通信管制制度的实施是短时性的,一旦事件处置结束,政府会立即恢复正常通信,以尽可能小的对个人通信带来不便。

本文转自d1net(转载)

相关文章
|
5月前
|
监控 安全 Linux
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
189 2
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
|
6月前
|
运维 监控 安全
如何高效进行网络质量劣化分析与流量回溯分析?-AnaTraf
在数字化时代,网络质量分析与流量回溯对保障业务运行至关重要。网络拥塞、丢包等问题可能导致业务中断、安全隐患及成本上升。传统工具常缺乏细粒度数据,难以溯源问题。流量回溯分析可还原现场,助力精准排障。AnaTraf网络流量分析仪作为专业工具,能高效定位问题,提升团队响应力,降低运营风险。
如何高效进行网络质量劣化分析与流量回溯分析?-AnaTraf
|
8月前
|
机器学习/深度学习 计算机视觉
RT-DETR改进策略【模型轻量化】| 替换骨干网络为 MobileViTv1高效的信息编码与融合模块,获取局部和全局信息
RT-DETR改进策略【模型轻量化】| 替换骨干网络为 MobileViTv1高效的信息编码与融合模块,获取局部和全局信息
395 62
RT-DETR改进策略【模型轻量化】| 替换骨干网络为 MobileViTv1高效的信息编码与融合模块,获取局部和全局信息
|
6月前
|
大数据
“你朋友圈的真面目,大数据都知道!”——用社交网络分析看透人情世故
“你朋友圈的真面目,大数据都知道!”——用社交网络分析看透人情世故
186 16
|
6月前
|
安全 架构师 云计算
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
玄鹿网络在互联网+时代,中小企业面临机遇与挑战,品牌成为企业生存发展的核心灵魂。玄鹿网络通过网络营销助力中小企业塑造品牌形象,其中问答营销可树立良好口碑,B2B网站推广能获取高质量流量,建立企业官网则是展示品牌的窗口。阿里云建站产品如【云·速成美站】和【云·企业官网】,提供快速、稳定、安全的建站服务,助力企业打造独特网络名片,在竞争中脱颖而出。
玄鹿网络 | 中小企业如何借势互联网,打造强势网络品牌?
|
7月前
|
存储 人工智能 编解码
Deepseek 3FS解读与源码分析(2):网络通信模块分析
2025年2月28日,DeepSeek 正式开源其颠覆性文件系统Fire-Flyer 3FS(以下简称3FS),重新定义了分布式存储的性能边界。本文基于DeepSeek发表的技术报告与开源代码,深度解析 3FS 网络通信模块的核心设计及其对AI基础设施的革新意义。
Deepseek 3FS解读与源码分析(2):网络通信模块分析
|
8月前
|
机器学习/深度学习 自然语言处理 计算机视觉
RT-DETR改进策略【Backbone/主干网络】| CVPR 2024 替换骨干网络为 RMT,增强空间信息的感知能力
RT-DETR改进策略【Backbone/主干网络】| CVPR 2024 替换骨干网络为 RMT,增强空间信息的感知能力
314 13
RT-DETR改进策略【Backbone/主干网络】| CVPR 2024 替换骨干网络为 RMT,增强空间信息的感知能力
|
8月前
|
机器学习/深度学习 计算机视觉
YOLOv11改进策略【模型轻量化】| 替换骨干网络为 MobileViTv1高效的信息编码与融合模块,获取局部和全局信息
YOLOv11改进策略【模型轻量化】| 替换骨干网络为 MobileViTv1高效的信息编码与融合模块,获取局部和全局信息
280 9
YOLOv11改进策略【模型轻量化】| 替换骨干网络为 MobileViTv1高效的信息编码与融合模块,获取局部和全局信息
|
8月前
|
计算机视觉
RT-DETR改进策略【卷积层】| CGblock 内容引导网络 利用不同层次信息,提高多类别分类能力 (含二次创新)
RT-DETR改进策略【卷积层】| CGblock 内容引导网络 利用不同层次信息,提高多类别分类能力 (含二次创新)
156 5
RT-DETR改进策略【卷积层】| CGblock 内容引导网络 利用不同层次信息,提高多类别分类能力 (含二次创新)
|
8月前
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会

热门文章

最新文章