培育“中国好网民” 从身边的网络安全做起
【导读】当下“互联网+”风头正劲,而我国公众特别是青少年网络安全意识还有待提高。6月1日启动的第二届国家网络安全宣传周,全方位、立体化地为公众普及网络安全常识,突出青少年网络安全教育。本期《天天315》聚焦:培育“中国好网民”,从身边的网络安全做起。
央广网北京6月7日消息 据经济之声《天天315》报道,现在很多人觉得,离开了网络就没法生活。可是这么重要的网络,你对它的了解有多少?我们对它如此依赖,但它足够安全和可靠吗?本周一到周日,第二届国家网络安全宣传周举办,这次由中央网信办等十部门共同主办的宣传周活动沿用首届“共建网络安全,共享网络文明”的主题,突出青少年网络安全教育。
很多人说与这个夏天的气温一同上升的,是公众网络安全意识的提升。本周,由中央网信办等十部门共同主办的网络安全宣传周活动非常丰富,吸引了大家的眼球,像设在北京世纪坛的公众体验展、“网络安全知识大讲堂”等互动活动,让公众充分了解到了无孔不入却又不那么知晓的网络安全问题,掌握了很多最有效的防范措施。
目前公众特别是青少年对网络安全有着哪些疑虑?从哪些方面入手才能提高每个家庭成员的网络安全意识?北京外国语大学法学院副教授李晓辉、中国消费者协会律师团律师胡钢就网络安全的相关话题进行了讨论与分析。本次的宣传周宣传形式怎么样,你们最关注的网络安全问题有哪些?
胡钢:这次国家网络安全宣传周的表现形式来说,我觉得是延续和发展了去年首届网络安全宣传周的一个格局,同时又有创新。宣传的方式,第一种是实地的,比如在北京,主要在中华世纪坛,全国各地当地的网信办和相关的司局,也会在当地主要的繁华场所或相关的地方有专门宣讲的场所。同时,体现网络快捷传播的优势,通过网络进行各种形式的宣传,针对不同对象,特别包括青少年采取比如文字、图象、视频甚至是青少年比较喜闻乐见的动画等形式,多层次、多渠道、多形式的向青少年宣传普及网络安全知识,使我们的青少年成为新一代安全的网民。
李晓辉:这次宣传活动有两个亮点,一是有的放矢,它是建立在对现在网络安全主要问题的调查、研究和了解的基础之上,提出了一些非常接地气、非常有针对性的一些活动、方式,提醒大家提高网络安全防范的意识。比如不能随意连WIFI、不能随意扫码,这些都是非常有针对性的。第二,它特别强调了特殊的目标人群,比如青少年,因为他们的心智成熟的程度和安全意识防范的程度需要提高,这种有针对性的宣传和教育非常必要。
中宣部副部长、中央网信办主任、国家网信办主任鲁炜在第二届国家网络安全宣传周启动仪式上呼吁全社会携起手来,大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“中国好网民”。这届安全周为什么要突出青少年网络安全教育,这是一个什么样的触动?
李晓辉:有统计数据显示,中国现在16岁以下的青少年网民数量约为1亿至1.2亿左右,占中国网民总数的16%到20%之间,总体上我们国家的网络用户呈现出了低龄化特点。由于青少年身心发展不够成熟,警惕性往往比较低,因此更容易遭受在网络上身心的伤害和财产的损失。一份2015年青少年上网安全分析报告显示,仅仅在今年1到4月,我们国家一个互联网的安全中心就曾经接到过网络诈骗报案6211起,主要针对的对象都是16岁以下的青少年,报案总数超过了100起;针对青少年的年龄也越来越小,在这个统计当中,受骗者年龄最小仅为11岁,14岁是一个危险期,报案者数量在这个年龄就开始大幅度上升,到了16岁就成为遭受网络诈骗的高发的年龄。这些现象都显示青少年人群确实需要提高安全意识,也需要全社会动用各种手段来保护我们的弱势群体。
青少年我们不光是网络的安全意识,其它方面的安全意识,似乎都不像成年人那么重视,而且他们可能相对有一些忽略,特别是目前这种网络,已经到了很低龄化的程度。建立我国首个网络安全青少年科普基地,这个意义又在哪里?
胡钢:现在很多特别中小学生,尤其小学生,他们上下课的路上带一顶小黄帽,黄色比较醒目,显然有利于安全,个别的城市,学生的小黄帽上还有反光的部分,显然更有利于青少年的交通安全。在网络上,恐怕也有一个类似交通安全的问题,就是说使我们在网上冲浪也好、行走也好,怎样才能更加安全,佩戴一个所谓的网络安全帽,可能更为重要一些。这恐怕和鲁炜主任提到的,比如必备的上网的安全技能、强烈安全意识密切相关,因为只有掌握了好的技能,既有心防又有技防,才能把安全做到位。同时李教授反复强调,青少年是比较容易受到网上违法犯罪的这种攻击,那么在此情况下,对于我们祖国未来的花骨朵,加强对青少年的保护,不仅是中国也是全人类共同的话题和挑战。因此,要不断加强对青少年的保护,这种保护来自于父母、家庭,来自于我们的社会、政府,来自我们身边的每一个人都要关爱我们的青少年,也同时关爱网络时代的青少年。
李晓辉:我再想一个问题,我们在给孩子们提醒注意网络安全的同时,也面对一个矛盾。我们在构建一个诚信的环境,教育孩子信任别人,信任是建立人与人之间、人与社会良好关系的非常重要的基础,但与此同时,要不断的提醒他,有危险、要防范,怎么处理好这么一个关系。我也是一个母亲,我曾经在5岁的孩子里看到一个小故事,给我一个很大的启发。那个故事是讲,你吃苹果的时候,如果有十个苹果里,很有可能有一个苹果会有虫子,如果完全没有防备的意识,你一个一个大口啃下来,你可能一不小心咬到虫子。当然我们会相信绝大部分的苹果,在市场上卖的是没有虫子的。但是万一你吃到有虫子怎么办呢,所以你应该提前观察一下,这个苹果是不是有洞,是不是有斑,如果遇到这样的情况你就要小心一点,避开它,你就可以更好的享受苹果的美味。我觉得对于孩子进行安全的教育,包括网络安全的教育,也应该考虑一个诚信的环境和防范的意识,怎样去平衡。不然你总是告诉他这样危险,那个很危险,他往往会对社会和人没有信任,这也是一个双刃剑。所以家长包括学校、社会也要处理好这个关系。
在启动仪式上,首次发布了公众网络安全意识现状调查报告,这些新的数据显示:1、40.3%的网民不考虑是否安全,经常扫描二维码。2、40.22%的网民不了解我国网络安全法律法规。3、54.95%的网民不备份个人重要文件。4、55.18%的网民曾遭遇网络诈骗,保安者仅占12.35%。5、75.93%的网民存在多账户使用同一密码的问题。6、80.21%的网民随意连接公共免费wifi。7、81.64%的网民不注意定期更换密码。8、83.48%的网民网上支付行为存在安全隐患。这么一看,现实生活中,以上这些不良的习惯,似乎能导致不少的安全风险,我们一看就能看到,而这些方面会有什么样一些案例?
胡钢:应该说这种事比较多。前一段时间某地一个中学女生,边走边查阅她的手机,结果很不幸的掉入了旁边的一个沟内,最后不幸身故。从这一点来说,对于青少年教育而言,第一现在大量的青少年上网的终端是手机,而且很多人会边行走边看手机,而道路有可能存在不安全地方,也许有一个坎儿,那你可能会摔一跤,也许存在这种身体伤害,乃至更大的威胁。
我们每一个人包括教育要协助青少年,用手机时尽可能处在一个安全的位置,相对固定的查阅,对自己对周围人都有好。另外,比如不定期地更换密码,或者多个系统、多个账户共用同一个密码,这样最大的风险是一个密码被泄漏了,其它的账户都可能轻易被人进入或者侵入者,有可能是违法乃至犯罪的人员,那么对你以及他人乃至社会可能会造成严重侵害或者是伤害。因此要培养一个良好的习惯,适度增强你的密码强度。当然也要考虑到不同的需求,密码强度也可以不一样,比如如果是非常重要的一个邮箱,那么密码强度至少是中等以上,对于涉及到金融的账户,恐怕得高强度的密码。从另外一个角度来说,现在比如信用卡、银行卡,可能就是六位数字,从某种意义上说,恐怕还是稍微弱一点。所以银行系统要求全部改成IC卡,是有重要的技术防范的需求。
李晓辉:移动互联网的安全问题,体现在两种最明显的威胁,一是通过这种钓鱼的WIFI,如果你登录了你的支付相关的网站,填写了相关信息,就会直接被人家劫持获取,提醒大家不要图便宜,寻找免费的WIFI。各种公共场所营业者在提供这种WIFI服务的同时,也要经常更换密码,也要有这种防范意识,因为连入你WIFI的对象是公共的,会产生公共利益。第二个最大的问题在于你扫码也好,你有密码加密也好,它通过点链接的方式破解你,扫码是不会破解你的信息,但扫了码是为了关注它的的公众号,或者下载它的APP,在这个里面,它的病毒就植入你的手机了。所以扫码往往是连着后面的下载行为,这样就会非常危险,有病毒软件的植入,你再使用任何的个人信息都可以被别人挟持。
55.18%的网民曾遭遇过网络诈骗,而报案者只有12.35%。那么这些不报案是因为没有什么损失,怕麻烦,还是说根本觉得认倒霉了,这是什么样的原因和反映呢?
李晓辉:我曾经有过一个小的经验,因为我也遇到了一次这样的问题。我在网上投稿,结果来了一封邮件,要我到邮局通过汇款向他们支付后期的专家审稿费,100块钱。我就在邮局马上填了单子,邮局的工作人员提醒我最好电话确认一下,我就打了一个电话问了一下,“我们不收取任何的专家审稿费用的,”我立刻就停止了这个行为。然后我就想到了要把这个事情告诉给更多的人,当时我还不知道举报的电话是12377,也提醒大家,这是中国互联网违法和不良信息举报中心的电话,还有一个网站www.12377.cn。我就想到110,然后进入110网址想去报案,那个报案让填写一堆的个人信息,先得登录注册,我没有那个时间,就觉得算了。是不是别人有这样的问题,我们的设置上能不能就填一个真实的电话和姓名就可以去举报。
胡钢:一段时间以来,确实存在这种受害者、或者是涉案者,可能倦于举报这种现象,原因可能有很多种。但我非常欣喜的看到,上周全国的各级公安,应该是开了50、60个网警巡查执法的账号,而且主要的APP、微信、微博可能都有。这样一个网警公开执法巡查活动本身,给我们相关的网络用户或者网民提供了一个便捷、直观举报受理的渠道。在次背景下,刚才李教授所提到12377的违法和不良信息举报受理中心,本身也是有这种网络、手机、短信、电话多层次多方式的举报途径,所以也能实现这种直达。据我了解,12377网站和有关的执法部门有一个密切的合作,共同构建一个各执法部门,包括我们的中介组织、社会组织共同构建一个安全的环境,使我们的网络消费更为安心。
谈到密码问题,定期更换密码,这个事情可能很多人做不到,很多人忽略会这个问题,到底有多重要呢?
李晓辉:为什么我们不改密码,因为现在到处都是密码,记不住,尤其年纪大一点。我觉得有一些好的办法,一个是提醒自己能不能定期更换;另外,比如我用生日可以,但我不用自己的生日,用家里人的生日,三个月半年,我轮一圈,这样又可以帮你记家人的生日,凝聚亲情,同时你的信息安全会做的更好。另外,可以把你的密码写在纸制的东西上,不要以电子的方式存,此外,记录这个密码的时候,不要记全。
对于互联网的安全的方面,应该说各个网站包括很多的企业、政府也需要做很多的工作,最近一段时间就有支付宝、携程、网易、Uber等互联网巨头接连出现故障和问题,360也是先后发布报告,说海外黑客针对一些政府部门及科研机构发动持续性攻击。这些方面我们的企业和政府需要做一些什么呢?
胡钢:特别是斯诺登事件以来,有关网络安全的话题是热的不能再热。去年2月27号,中央网络安全和信息化领袖小组第一次会议,这个小组是由习近平总书记亲自担任组长,当日习总书记提出了著名的四没有理论,即“没有网络安全就没有国家安全,没有信息化就没有现代化”。从此之后,应该说网络安全的重视程度到了一个空前的高度。比如相关的立法工作紧锣密鼓在开展,比如消费者权益保护法、广告法等都涉及到网络的话题。前几天刚刚公布的全国人大的立法计划,里面有一项是,6月份要开展有关的网络安全法的立法工作。在此之前,可能公布的我们国家的反恐怖主义法,就有相关的两条很重要的和网络安全有关的条款。仅仅从立法这个层次看,网络安全已经到了一个非常紧迫而且重要的程度,所以相应的立法有一个引领,后续的执法、守法、司法恐怕要全面推进。十八届四中全会提出一个重要的十六字方针,即科学立法、严格执法、公正司法和全民守法,网络安全也要遵循这样一条相应的法制思路。
李晓辉:在这个问题上,主要是在立法和执法的层面要落实大型的商业网站,包括政府机构,像铁路售票系统和使用量特别大的商业网站,应该对客户信息的安全承担主要的责任,而且这个责任要有一个追责的程序。现在遇到的一个尴尬,往往个人的信息可能由于网站存在的漏洞或者黑客攻击被泄漏,受害的往往是使用这个网站的个人信息的所有者。但尴尬是这个个人信息的所有者,没有通过法律的途径去要求这些商业网站,或是政府机构对他们的损失进行补偿,对于他们的权益予以保障,为什么?这个责任指向是在黑客,他们会说这个事是黑客做的不是我们做的,网络的漏洞任何一个网站都存在。在这样一种执法机制和法律的责任安排之下,这些网站包括政府机构就得加大投入将此事做实了。
再来说说网络信任与身份的管理。有这样一个事例,2011年7月,韩国最大的门户网站之一Nate和著名社交网站CyberWorld遭到黑客攻击,导致3500万名(相当于韩国总人口的70%以上)用户的姓名、居民身份证号码、电话号码、电子邮箱以及密码等个人信息泄漏,严重危害到公民个人和社会公共安全。还有,2012年央视315晚会曝光罗维邓白氏公司通过各种渠道搜集掌握了超过2亿公民的身份、交易活动地域、时间、资产情况等个人隐私信息。网络空间中身份的虚拟性和不确定性,会引发哪些社会安全的问题,为什么对于这方面要有一个安全的一个监督和规范呢?
胡钢:以往因为这种生活环境,我们可能更多生活在一个所谓的熟人社会,和外人的交流不是很多。因为是熟人社会,大家的诚信程度或者是道德水平会受到有形或者无形的乡规村规的这种约束,相对是处在一个相对稳定和谐的状态。现在城市快速发展,社会飞速演进,我们很多人生活在一个相对的陌生的环境,即所谓陌生人的世界。在这种陌生人的世界要构建一个交流交易的一个正常的社会,就需要规则,而刚性的规则就是所谓的法律。所以陌生人的社会一定是所谓的法制社会,在这种情况下,就需要通过一套规则,建立彼此之间的信任,使陌生人之间进行一个清晰的、友好的交往和交易。在这种背景下,在延伸到现在新的虚拟社会,即网络社会,完全是全球化的地球村的概念,就更需要身份的认证,或者说彼此间一种信任的构建。为什么有一段时间,我们要建立所谓网络实名制,就是为了解决知道网络那头或者这头是谁,实际全球都有类似的所谓网络实名制,但它有一个实施的路径问题。如果我们简单的将个人身份不经加密处理上传到网络,让相关的商业机构进行收集使用,就造成个人信息严重的扩散,或者非正常的使用,这种后果非常严重。简单把身份证信息上传到网络,不能叫安全的网络实名制,需要另辟蹊径。
现在网络身份证的技术和制度,在有些国家已经开始实行,比如在美国,网络身份证在宾州和密歇根州已经上线测试;在澳洲、德国、意大利、西班牙、比利时、爱沙尼亚、奥地利这六个国家已经大体上普遍了网络身份证(EID)。但网络身份证也是一个双刃剑,我们现在研发的技术,中国公安部身份证的技术已经达到这个水平,它可能在你的手机里植入一个芯片,你登录网络,支付或者购买的时候,直接扫一个码就可以,非常便捷。但是如果手机丢了怎么办。
另外你的EID像网络信息泄漏出去怎么办?技术上总体上还在发展,还没有成熟到一个特别严密的程度。此外,网络实名制冲击了网络虚拟化的特征,刚刚互联网发展的时候,我们认为虚拟化就是互联网一个特征,是它的一个本质性特征,如果不虚拟了就没意思了。在现实生活当中,其实有很多东西也不是实名制,比如你的言论甚至投票匿名的。我觉得网络的实名制也不能一刀切,有些东西就是要匿名的,就是要非实名制,而有一些关键性的,比如涉及到安全性质的、涉及到财产支付类型的等应该是实名制。
通过一个案例来聚焦免费蹭WIFI引发的安全问题。扬州一位市民的银行卡没有用过,但他卡上的钱却不翼而飞了。不到两天时间,总共69笔的交易记录,让当事人账户上的6万多元仅剩了500元。警方介绍,当事人的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经过调查,警方表示,与他曾在公共场所接入过不安全的WIFI有关。而像扬州市的这起案件一样,因为接入免费的WIFI对用户造成财产损失的案例并不少见。黑客到底以什么样的方式攻击网络,把用户名和密码拿到手里的,然后来实现它所谓的窃取一些隐私包括财产的。
胡钢:现在比较流行利用WIFI的环境,现在一般很多人到一个地方先问WIFI密码是多少,但是我们一打开,可能会发现若干个热点。比如我们的餐馆名字叫一个123,别人要建立一个热点非常容易,建立一个热点和手机规模差不多,手机本身就可以成为一个热点,我把自己的名字变成123就行,有两个123谁都容易,哪个信号强我就介入谁,因为手机会自动识别。已经进入了一个伪装所谓的WIFI环境,即使这么一个手持设备,它安装一个特定的软件,能把你通过我手机建立的热点,传输接收的信息全盘截获。这个截取已经高度智能化,它会专门截取筛选那些关键、敏感的信息,比如账号和密码,可能是你的微信的账号和密码,可能是直接支付的账号和密码,比如你主要的通信工具微信、微博或者QQ之类的,还会获取你相关的好友信息,而且这些事情在数秒内能够获得。更为严重的是,它直接能够向你的手机植入相关的APP应用软件,这个APP实际在现在的智能环境中,是一个非常有用但有的时候很可怕的东西,因为它几乎能够完全控制这部手机的权限,这种黑客软件悄无声息的完全获得了最高权限,这种最高权限和你的权限是一个级别,那么你手机里所有的信息或者秘密已经荡然无存。所以相关的财务问题,如以你的名义向其他的好友借钱打款之类的事情会扩散性的传播,这种裂变式的传播和裂变式的侵害犯罪行为是公安机所关重点打击的,也需要每一名消费者对于免费WIFI一定要小心再小心。在这种免费环境下,浏览一些新闻、登录你的邮箱、微信等属于登录账号,这些都属于高级危险。
在宣传周活动体验区,记者看到,参观者可以用自己的手机通过这里的无线互联设备,也就是平时所说的WIFI热点,连接到互联网。看上去,这和在一些咖啡厅、商场等公共场所使用公共WIFI上网没什么两样,但是体验的结果却让不少人大吃一惊。通过一个绵羊墙,网民能够看到黑客怎么在网上攻击你的网络,怎么能够把用户名和密码拿到他手里,来实现他窃取隐私的作用。果然,只有一秒钟的时间,登陆网站的用户名ABC12345678,和密码QAZ12345678已经在绵羊墙上显示出来了。由此可见,只要接入了不安全的WIFI,用户在自己电脑上输入的微博、微信、网购、甚至网银的账号和密码,会完全显示在黑客的电脑上。所幸的是,这仅仅是一个体验,这些密码和账号都会进行特殊处理,随后彻底删除。而一旦接入不安全的WIFI,除了个人的密码和账号,用户手机内的个人隐私也会暴露无遗。记者在测试现场随意拍摄了5张照片,仅仅是登陆了这个展示用的黑客WIFI热点,记者刚刚拍摄的5张照片,甚至手机内的通讯录都已经被下载到工程师的电脑里,真是神不知鬼不觉。那么注重网上的上网安全最重要的是什么?
李晓辉:最重要的还是要有这个意识,关于免费WIFI再提醒几点,第一尽量不要随意介入,介入之前要跟店家确认。第二,尽量在使用免费WIFI的时候,不要做支付、不要登录账户。第三,你的支付和登录账户的账户里面,尽量不要放太多的钱。
最重要的是,尽量不要再你的移动终端或是电脑上随意点开链接,点开链接才是可能植入木马病毒的一个最重要的程序。另外,提到钱时一定要高度警惕,一定要打电话或者跟正式的信息方去确认是否有此事情。
6月3日,是网络安全周的“电信日主题”,也是《电子签名法》实施十周年系列宣传活动之一。什么是电子认证?它是怎么为网络安全保驾护航的?
胡钢:就是网络的虚拟性,为了解决网络的虚拟性,使我们的网络交易、网络行为更加安全可靠,所以要确认彼此的身份。同时相关的信息,在传输过程中,避免被篡改或者被轻易的抵赖,通过这种技术手段出现了一种电子签名。但同时为了保障电子签名具有相应的法律效应,特别是具有和我们亲手、亲笔签名同等的法律效应,各国借鉴比如联合国贸发会议示范性的文件或者法规,都制订了相应的电子签名的法律法规。我国也制订了电子签名法,这是在我们国家的网络安全立法方面的一个重大的成果,基本上是延续了国外的这种立法的先进经验,同时也总结它们的教训。比如我们减持了这种技术的中立原则,只要这种技术是安全可靠的,我们都是开放的,也保障了我们相应的电子签名的安全性和稳定性。同时,我们看到电子签名在中国发展存在一些问题,比如存在某种程度的固能化的倾向,或者地方割据的倾向,所以这种电子签名应用范围不够广泛,有时候电子签名相关的资费还是偏贵一些。因此如何使普通网民都能接触到电子签名这种先进的安全技术,恐怕也是我们整个业界需要共同努力的一个方向。
目前来说互联网领域方面的立法,最近一段时间政府在这方面做了很多工作,那么依法规范网络行为,从立法的角度,从未来的执法的角度看,还有哪些具体的一些工作需要要做?
李晓辉:现在中国的互联网法律也有很多,但从立法层次包括整合的程度上还需要提高,比如现在我们国家常常提的全国人大常委会的两个关于网络安全的决定,一是加强网络信息保护的决定,二是维护互联网安全的决定。它不是以互联网安全法或者信息安全法的形式出现,所以常常被外界质疑说这个决定是立法还是决定,还是解释法律?这一方面存在立法上的问题,因为在法律适用的过程里,也还有一系列对于具体标准的把握,具体适用对象,包括具体案件的认定,也都需要进一步完善发展。通常我们说的转发500条,这种类似于带有一定指向性、同时也有可操作性,具有一定现实执法力度的一些具体举措还需要更多;另外在法律责任的分配上,还有更多的工作需要做。
胡钢:的确,比如我们刚才提到的,已有的全国人大常委会的决定,一个是2000年12月28号,一个是2012年的12月28号颁布,第二部是关于网络安全信息保护的决定。2013年提出了一个建议,把每年的12月28号列为我们国家的网络法制日,这个建议也得到业内部分的肯定。同时比如我们刚才提到的全国人大,6月份已经正式开始研究审议网络安全法,这里面比如类似银行、军事或者重大的民用设施所关系到信息网络,在国际上称为关键信息基础设施,对它的保护非常重要,包括军事的这种信息系统或者重要的民用系统。同时我们的网络安全和国外的网络安全恐怕内容上更有我们的特色,比如我们有一个互联网信息内容的安全方面,比如不能违反的我们业内称为的九不准等。如何保障我们整个内容的安全、可靠稳定、充满正能量,这也是中国的一个特色。另外,在有好的立法的背景下,网络执法要走向一个更加规范、更加有序、更加透明、更加公正规范的途径,同时网络安全的司法活动,也应该在进一步扩大司法为民,全心全意的保障相关法制的正确实施方面进一步努力。最后一部分就是所谓的全民守法,正如鲁炜部长提到的,要做中国好网民,需要我们每一个人从一点一滴,从一分一秒开始做起。
其实网络安全包括法制建设,各方面都非常重视,但也有一些人担心一些问题,我们经常会遇到这样一种情况,即“一松就乱,一管就死”,这样一个情况怎么把握这个度?
李晓辉:我不太认同这种说法,这种管和不管,我觉得法律上界定的这个标准应该是一个底线的标准。在网络安全角度,一个是公共安全、公共利益,它应该有什么样的标准,谁应该承担责任,应该是很清晰的。另外一个是个体保护,个体的保护涉及到个人的隐私权、人格尊严、信息安全的权利,身份信息这些权利,这些都是底线性的东西,无论你怎么管,怎么放,这些东西都是始终稳定的需要立法强有力的保护。我们只要将这个底线建立一个标准,按这个底线维护我们的法律秩序,就不存在松和紧的问题,之所以存在松和紧就是因为标准和底线还没有建立的更清楚。
【导读】当下“互联网+”风头正劲,而我国公众特别是青少年网络安全意识还有待提高。6月1日启动的第二届国家网络安全宣传周,全方位、立体化地为公众普及网络安全常识,突出青少年网络安全教育。本期《天天315》聚焦:培育“中国好网民”,从身边的网络安全做起。
央广网北京6月7日消息 据经济之声《天天315》报道,现在很多人觉得,离开了网络就没法生活。可是这么重要的网络,你对它的了解有多少?我们对它如此依赖,但它足够安全和可靠吗?本周一到周日,第二届国家网络安全宣传周举办,这次由中央网信办等十部门共同主办的宣传周活动沿用首届“共建网络安全,共享网络文明”的主题,突出青少年网络安全教育。
很多人说与这个夏天的气温一同上升的,是公众网络安全意识的提升。本周,由中央网信办等十部门共同主办的网络安全宣传周活动非常丰富,吸引了大家的眼球,像设在北京世纪坛的公众体验展、“网络安全知识大讲堂”等互动活动,让公众充分了解到了无孔不入却又不那么知晓的网络安全问题,掌握了很多最有效的防范措施。
目前公众特别是青少年对网络安全有着哪些疑虑?从哪些方面入手才能提高每个家庭成员的网络安全意识?北京外国语大学法学院副教授李晓辉、中国消费者协会律师团律师胡钢就网络安全的相关话题进行了讨论与分析。本次的宣传周宣传形式怎么样,你们最关注的网络安全问题有哪些?
胡钢:这次国家网络安全宣传周的表现形式来说,我觉得是延续和发展了去年首届网络安全宣传周的一个格局,同时又有创新。宣传的方式,第一种是实地的,比如在北京,主要在中华世纪坛,全国各地当地的网信办和相关的司局,也会在当地主要的繁华场所或相关的地方有专门宣讲的场所。同时,体现网络快捷传播的优势,通过网络进行各种形式的宣传,针对不同对象,特别包括青少年采取比如文字、图象、视频甚至是青少年比较喜闻乐见的动画等形式,多层次、多渠道、多形式的向青少年宣传普及网络安全知识,使我们的青少年成为新一代安全的网民。
李晓辉:这次宣传活动有两个亮点,一是有的放矢,它是建立在对现在网络安全主要问题的调查、研究和了解的基础之上,提出了一些非常接地气、非常有针对性的一些活动、方式,提醒大家提高网络安全防范的意识。比如不能随意连WIFI、不能随意扫码,这些都是非常有针对性的。第二,它特别强调了特殊的目标人群,比如青少年,因为他们的心智成熟的程度和安全意识防范的程度需要提高,这种有针对性的宣传和教育非常必要。
中宣部副部长、中央网信办主任、国家网信办主任鲁炜在第二届国家网络安全宣传周启动仪式上呼吁全社会携起手来,大力培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的新一代“中国好网民”。这届安全周为什么要突出青少年网络安全教育,这是一个什么样的触动?
李晓辉:有统计数据显示,中国现在16岁以下的青少年网民数量约为1亿至1.2亿左右,占中国网民总数的16%到20%之间,总体上我们国家的网络用户呈现出了低龄化特点。由于青少年身心发展不够成熟,警惕性往往比较低,因此更容易遭受在网络上身心的伤害和财产的损失。一份2015年青少年上网安全分析报告显示,仅仅在今年1到4月,我们国家一个互联网的安全中心就曾经接到过网络诈骗报案6211起,主要针对的对象都是16岁以下的青少年,报案总数超过了100起;针对青少年的年龄也越来越小,在这个统计当中,受骗者年龄最小仅为11岁,14岁是一个危险期,报案者数量在这个年龄就开始大幅度上升,到了16岁就成为遭受网络诈骗的高发的年龄。这些现象都显示青少年人群确实需要提高安全意识,也需要全社会动用各种手段来保护我们的弱势群体。
青少年我们不光是网络的安全意识,其它方面的安全意识,似乎都不像成年人那么重视,而且他们可能相对有一些忽略,特别是目前这种网络,已经到了很低龄化的程度。建立我国首个网络安全青少年科普基地,这个意义又在哪里?
胡钢:现在很多特别中小学生,尤其小学生,他们上下课的路上带一顶小黄帽,黄色比较醒目,显然有利于安全,个别的城市,学生的小黄帽上还有反光的部分,显然更有利于青少年的交通安全。在网络上,恐怕也有一个类似交通安全的问题,就是说使我们在网上冲浪也好、行走也好,怎样才能更加安全,佩戴一个所谓的网络安全帽,可能更为重要一些。这恐怕和鲁炜主任提到的,比如必备的上网的安全技能、强烈安全意识密切相关,因为只有掌握了好的技能,既有心防又有技防,才能把安全做到位。同时李教授反复强调,青少年是比较容易受到网上违法犯罪的这种攻击,那么在此情况下,对于我们祖国未来的花骨朵,加强对青少年的保护,不仅是中国也是全人类共同的话题和挑战。因此,要不断加强对青少年的保护,这种保护来自于父母、家庭,来自于我们的社会、政府,来自我们身边的每一个人都要关爱我们的青少年,也同时关爱网络时代的青少年。
李晓辉:我再想一个问题,我们在给孩子们提醒注意网络安全的同时,也面对一个矛盾。我们在构建一个诚信的环境,教育孩子信任别人,信任是建立人与人之间、人与社会良好关系的非常重要的基础,但与此同时,要不断的提醒他,有危险、要防范,怎么处理好这么一个关系。我也是一个母亲,我曾经在5岁的孩子里看到一个小故事,给我一个很大的启发。那个故事是讲,你吃苹果的时候,如果有十个苹果里,很有可能有一个苹果会有虫子,如果完全没有防备的意识,你一个一个大口啃下来,你可能一不小心咬到虫子。当然我们会相信绝大部分的苹果,在市场上卖的是没有虫子的。但是万一你吃到有虫子怎么办呢,所以你应该提前观察一下,这个苹果是不是有洞,是不是有斑,如果遇到这样的情况你就要小心一点,避开它,你就可以更好的享受苹果的美味。我觉得对于孩子进行安全的教育,包括网络安全的教育,也应该考虑一个诚信的环境和防范的意识,怎样去平衡。不然你总是告诉他这样危险,那个很危险,他往往会对社会和人没有信任,这也是一个双刃剑。所以家长包括学校、社会也要处理好这个关系。
在启动仪式上,首次发布了公众网络安全意识现状调查报告,这些新的数据显示:1、40.3%的网民不考虑是否安全,经常扫描二维码。2、40.22%的网民不了解我国网络安全法律法规。3、54.95%的网民不备份个人重要文件。4、55.18%的网民曾遭遇网络诈骗,保安者仅占12.35%。5、75.93%的网民存在多账户使用同一密码的问题。6、80.21%的网民随意连接公共免费wifi。7、81.64%的网民不注意定期更换密码。8、83.48%的网民网上支付行为存在安全隐患。这么一看,现实生活中,以上这些不良的习惯,似乎能导致不少的安全风险,我们一看就能看到,而这些方面会有什么样一些案例?
胡钢:应该说这种事比较多。前一段时间某地一个中学女生,边走边查阅她的手机,结果很不幸的掉入了旁边的一个沟内,最后不幸身故。从这一点来说,对于青少年教育而言,第一现在大量的青少年上网的终端是手机,而且很多人会边行走边看手机,而道路有可能存在不安全地方,也许有一个坎儿,那你可能会摔一跤,也许存在这种身体伤害,乃至更大的威胁。
我们每一个人包括教育要协助青少年,用手机时尽可能处在一个安全的位置,相对固定的查阅,对自己对周围人都有好。另外,比如不定期地更换密码,或者多个系统、多个账户共用同一个密码,这样最大的风险是一个密码被泄漏了,其它的账户都可能轻易被人进入或者侵入者,有可能是违法乃至犯罪的人员,那么对你以及他人乃至社会可能会造成严重侵害或者是伤害。因此要培养一个良好的习惯,适度增强你的密码强度。当然也要考虑到不同的需求,密码强度也可以不一样,比如如果是非常重要的一个邮箱,那么密码强度至少是中等以上,对于涉及到金融的账户,恐怕得高强度的密码。从另外一个角度来说,现在比如信用卡、银行卡,可能就是六位数字,从某种意义上说,恐怕还是稍微弱一点。所以银行系统要求全部改成IC卡,是有重要的技术防范的需求。
李晓辉:移动互联网的安全问题,体现在两种最明显的威胁,一是通过这种钓鱼的WIFI,如果你登录了你的支付相关的网站,填写了相关信息,就会直接被人家劫持获取,提醒大家不要图便宜,寻找免费的WIFI。各种公共场所营业者在提供这种WIFI服务的同时,也要经常更换密码,也要有这种防范意识,因为连入你WIFI的对象是公共的,会产生公共利益。第二个最大的问题在于你扫码也好,你有密码加密也好,它通过点链接的方式破解你,扫码是不会破解你的信息,但扫了码是为了关注它的的公众号,或者下载它的APP,在这个里面,它的病毒就植入你的手机了。所以扫码往往是连着后面的下载行为,这样就会非常危险,有病毒软件的植入,你再使用任何的个人信息都可以被别人挟持。
55.18%的网民曾遭遇过网络诈骗,而报案者只有12.35%。那么这些不报案是因为没有什么损失,怕麻烦,还是说根本觉得认倒霉了,这是什么样的原因和反映呢?
李晓辉:我曾经有过一个小的经验,因为我也遇到了一次这样的问题。我在网上投稿,结果来了一封邮件,要我到邮局通过汇款向他们支付后期的专家审稿费,100块钱。我就在邮局马上填了单子,邮局的工作人员提醒我最好电话确认一下,我就打了一个电话问了一下,“我们不收取任何的专家审稿费用的,”我立刻就停止了这个行为。然后我就想到了要把这个事情告诉给更多的人,当时我还不知道举报的电话是12377,也提醒大家,这是中国互联网违法和不良信息举报中心的电话,还有一个网站www.12377.cn。我就想到110,然后进入110网址想去报案,那个报案让填写一堆的个人信息,先得登录注册,我没有那个时间,就觉得算了。是不是别人有这样的问题,我们的设置上能不能就填一个真实的电话和姓名就可以去举报。
胡钢:一段时间以来,确实存在这种受害者、或者是涉案者,可能倦于举报这种现象,原因可能有很多种。但我非常欣喜的看到,上周全国的各级公安,应该是开了50、60个网警巡查执法的账号,而且主要的APP、微信、微博可能都有。这样一个网警公开执法巡查活动本身,给我们相关的网络用户或者网民提供了一个便捷、直观举报受理的渠道。在次背景下,刚才李教授所提到12377的违法和不良信息举报受理中心,本身也是有这种网络、手机、短信、电话多层次多方式的举报途径,所以也能实现这种直达。据我了解,12377网站和有关的执法部门有一个密切的合作,共同构建一个各执法部门,包括我们的中介组织、社会组织共同构建一个安全的环境,使我们的网络消费更为安心。
谈到密码问题,定期更换密码,这个事情可能很多人做不到,很多人忽略会这个问题,到底有多重要呢?
李晓辉:为什么我们不改密码,因为现在到处都是密码,记不住,尤其年纪大一点。我觉得有一些好的办法,一个是提醒自己能不能定期更换;另外,比如我用生日可以,但我不用自己的生日,用家里人的生日,三个月半年,我轮一圈,这样又可以帮你记家人的生日,凝聚亲情,同时你的信息安全会做的更好。另外,可以把你的密码写在纸制的东西上,不要以电子的方式存,此外,记录这个密码的时候,不要记全。
对于互联网的安全的方面,应该说各个网站包括很多的企业、政府也需要做很多的工作,最近一段时间就有支付宝、携程、网易、Uber等互联网巨头接连出现故障和问题,360也是先后发布报告,说海外黑客针对一些政府部门及科研机构发动持续性攻击。这些方面我们的企业和政府需要做一些什么呢?
胡钢:特别是斯诺登事件以来,有关网络安全的话题是热的不能再热。去年2月27号,中央网络安全和信息化领袖小组第一次会议,这个小组是由习近平总书记亲自担任组长,当日习总书记提出了著名的四没有理论,即“没有网络安全就没有国家安全,没有信息化就没有现代化”。从此之后,应该说网络安全的重视程度到了一个空前的高度。比如相关的立法工作紧锣密鼓在开展,比如消费者权益保护法、广告法等都涉及到网络的话题。前几天刚刚公布的全国人大的立法计划,里面有一项是,6月份要开展有关的网络安全法的立法工作。在此之前,可能公布的我们国家的反恐怖主义法,就有相关的两条很重要的和网络安全有关的条款。仅仅从立法这个层次看,网络安全已经到了一个非常紧迫而且重要的程度,所以相应的立法有一个引领,后续的执法、守法、司法恐怕要全面推进。十八届四中全会提出一个重要的十六字方针,即科学立法、严格执法、公正司法和全民守法,网络安全也要遵循这样一条相应的法制思路。
李晓辉:在这个问题上,主要是在立法和执法的层面要落实大型的商业网站,包括政府机构,像铁路售票系统和使用量特别大的商业网站,应该对客户信息的安全承担主要的责任,而且这个责任要有一个追责的程序。现在遇到的一个尴尬,往往个人的信息可能由于网站存在的漏洞或者黑客攻击被泄漏,受害的往往是使用这个网站的个人信息的所有者。但尴尬是这个个人信息的所有者,没有通过法律的途径去要求这些商业网站,或是政府机构对他们的损失进行补偿,对于他们的权益予以保障,为什么?这个责任指向是在黑客,他们会说这个事是黑客做的不是我们做的,网络的漏洞任何一个网站都存在。在这样一种执法机制和法律的责任安排之下,这些网站包括政府机构就得加大投入将此事做实了。
再来说说网络信任与身份的管理。有这样一个事例,2011年7月,韩国最大的门户网站之一Nate和著名社交网站CyberWorld遭到黑客攻击,导致3500万名(相当于韩国总人口的70%以上)用户的姓名、居民身份证号码、电话号码、电子邮箱以及密码等个人信息泄漏,严重危害到公民个人和社会公共安全。还有,2012年央视315晚会曝光罗维邓白氏公司通过各种渠道搜集掌握了超过2亿公民的身份、交易活动地域、时间、资产情况等个人隐私信息。网络空间中身份的虚拟性和不确定性,会引发哪些社会安全的问题,为什么对于这方面要有一个安全的一个监督和规范呢?
胡钢:以往因为这种生活环境,我们可能更多生活在一个所谓的熟人社会,和外人的交流不是很多。因为是熟人社会,大家的诚信程度或者是道德水平会受到有形或者无形的乡规村规的这种约束,相对是处在一个相对稳定和谐的状态。现在城市快速发展,社会飞速演进,我们很多人生活在一个相对的陌生的环境,即所谓陌生人的世界。在这种陌生人的世界要构建一个交流交易的一个正常的社会,就需要规则,而刚性的规则就是所谓的法律。所以陌生人的社会一定是所谓的法制社会,在这种情况下,就需要通过一套规则,建立彼此之间的信任,使陌生人之间进行一个清晰的、友好的交往和交易。在这种背景下,在延伸到现在新的虚拟社会,即网络社会,完全是全球化的地球村的概念,就更需要身份的认证,或者说彼此间一种信任的构建。为什么有一段时间,我们要建立所谓网络实名制,就是为了解决知道网络那头或者这头是谁,实际全球都有类似的所谓网络实名制,但它有一个实施的路径问题。如果我们简单的将个人身份不经加密处理上传到网络,让相关的商业机构进行收集使用,就造成个人信息严重的扩散,或者非正常的使用,这种后果非常严重。简单把身份证信息上传到网络,不能叫安全的网络实名制,需要另辟蹊径。
现在网络身份证的技术和制度,在有些国家已经开始实行,比如在美国,网络身份证在宾州和密歇根州已经上线测试;在澳洲、德国、意大利、西班牙、比利时、爱沙尼亚、奥地利这六个国家已经大体上普遍了网络身份证(EID)。但网络身份证也是一个双刃剑,我们现在研发的技术,中国公安部身份证的技术已经达到这个水平,它可能在你的手机里植入一个芯片,你登录网络,支付或者购买的时候,直接扫一个码就可以,非常便捷。但是如果手机丢了怎么办。
另外你的EID像网络信息泄漏出去怎么办?技术上总体上还在发展,还没有成熟到一个特别严密的程度。此外,网络实名制冲击了网络虚拟化的特征,刚刚互联网发展的时候,我们认为虚拟化就是互联网一个特征,是它的一个本质性特征,如果不虚拟了就没意思了。在现实生活当中,其实有很多东西也不是实名制,比如你的言论甚至投票匿名的。我觉得网络的实名制也不能一刀切,有些东西就是要匿名的,就是要非实名制,而有一些关键性的,比如涉及到安全性质的、涉及到财产支付类型的等应该是实名制。
通过一个案例来聚焦免费蹭WIFI引发的安全问题。扬州一位市民的银行卡没有用过,但他卡上的钱却不翼而飞了。不到两天时间,总共69笔的交易记录,让当事人账户上的6万多元仅剩了500元。警方介绍,当事人的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经过调查,警方表示,与他曾在公共场所接入过不安全的WIFI有关。而像扬州市的这起案件一样,因为接入免费的WIFI对用户造成财产损失的案例并不少见。黑客到底以什么样的方式攻击网络,把用户名和密码拿到手里的,然后来实现它所谓的窃取一些隐私包括财产的。
胡钢:现在比较流行利用WIFI的环境,现在一般很多人到一个地方先问WIFI密码是多少,但是我们一打开,可能会发现若干个热点。比如我们的餐馆名字叫一个123,别人要建立一个热点非常容易,建立一个热点和手机规模差不多,手机本身就可以成为一个热点,我把自己的名字变成123就行,有两个123谁都容易,哪个信号强我就介入谁,因为手机会自动识别。已经进入了一个伪装所谓的WIFI环境,即使这么一个手持设备,它安装一个特定的软件,能把你通过我手机建立的热点,传输接收的信息全盘截获。这个截取已经高度智能化,它会专门截取筛选那些关键、敏感的信息,比如账号和密码,可能是你的微信的账号和密码,可能是直接支付的账号和密码,比如你主要的通信工具微信、微博或者QQ之类的,还会获取你相关的好友信息,而且这些事情在数秒内能够获得。更为严重的是,它直接能够向你的手机植入相关的APP应用软件,这个APP实际在现在的智能环境中,是一个非常有用但有的时候很可怕的东西,因为它几乎能够完全控制这部手机的权限,这种黑客软件悄无声息的完全获得了最高权限,这种最高权限和你的权限是一个级别,那么你手机里所有的信息或者秘密已经荡然无存。所以相关的财务问题,如以你的名义向其他的好友借钱打款之类的事情会扩散性的传播,这种裂变式的传播和裂变式的侵害犯罪行为是公安机所关重点打击的,也需要每一名消费者对于免费WIFI一定要小心再小心。在这种免费环境下,浏览一些新闻、登录你的邮箱、微信等属于登录账号,这些都属于高级危险。
在宣传周活动体验区,记者看到,参观者可以用自己的手机通过这里的无线互联设备,也就是平时所说的WIFI热点,连接到互联网。看上去,这和在一些咖啡厅、商场等公共场所使用公共WIFI上网没什么两样,但是体验的结果却让不少人大吃一惊。通过一个绵羊墙,网民能够看到黑客怎么在网上攻击你的网络,怎么能够把用户名和密码拿到他手里,来实现他窃取隐私的作用。果然,只有一秒钟的时间,登陆网站的用户名ABC12345678,和密码QAZ12345678已经在绵羊墙上显示出来了。由此可见,只要接入了不安全的WIFI,用户在自己电脑上输入的微博、微信、网购、甚至网银的账号和密码,会完全显示在黑客的电脑上。所幸的是,这仅仅是一个体验,这些密码和账号都会进行特殊处理,随后彻底删除。而一旦接入不安全的WIFI,除了个人的密码和账号,用户手机内的个人隐私也会暴露无遗。记者在测试现场随意拍摄了5张照片,仅仅是登陆了这个展示用的黑客WIFI热点,记者刚刚拍摄的5张照片,甚至手机内的通讯录都已经被下载到工程师的电脑里,真是神不知鬼不觉。那么注重网上的上网安全最重要的是什么?
李晓辉:最重要的还是要有这个意识,关于免费WIFI再提醒几点,第一尽量不要随意介入,介入之前要跟店家确认。第二,尽量在使用免费WIFI的时候,不要做支付、不要登录账户。第三,你的支付和登录账户的账户里面,尽量不要放太多的钱。
最重要的是,尽量不要再你的移动终端或是电脑上随意点开链接,点开链接才是可能植入木马病毒的一个最重要的程序。另外,提到钱时一定要高度警惕,一定要打电话或者跟正式的信息方去确认是否有此事情。
6月3日,是网络安全周的“电信日主题”,也是《电子签名法》实施十周年系列宣传活动之一。什么是电子认证?它是怎么为网络安全保驾护航的?
胡钢:就是网络的虚拟性,为了解决网络的虚拟性,使我们的网络交易、网络行为更加安全可靠,所以要确认彼此的身份。同时相关的信息,在传输过程中,避免被篡改或者被轻易的抵赖,通过这种技术手段出现了一种电子签名。但同时为了保障电子签名具有相应的法律效应,特别是具有和我们亲手、亲笔签名同等的法律效应,各国借鉴比如联合国贸发会议示范性的文件或者法规,都制订了相应的电子签名的法律法规。我国也制订了电子签名法,这是在我们国家的网络安全立法方面的一个重大的成果,基本上是延续了国外的这种立法的先进经验,同时也总结它们的教训。比如我们减持了这种技术的中立原则,只要这种技术是安全可靠的,我们都是开放的,也保障了我们相应的电子签名的安全性和稳定性。同时,我们看到电子签名在中国发展存在一些问题,比如存在某种程度的固能化的倾向,或者地方割据的倾向,所以这种电子签名应用范围不够广泛,有时候电子签名相关的资费还是偏贵一些。因此如何使普通网民都能接触到电子签名这种先进的安全技术,恐怕也是我们整个业界需要共同努力的一个方向。
目前来说互联网领域方面的立法,最近一段时间政府在这方面做了很多工作,那么依法规范网络行为,从立法的角度,从未来的执法的角度看,还有哪些具体的一些工作需要要做?
李晓辉:现在中国的互联网法律也有很多,但从立法层次包括整合的程度上还需要提高,比如现在我们国家常常提的全国人大常委会的两个关于网络安全的决定,一是加强网络信息保护的决定,二是维护互联网安全的决定。它不是以互联网安全法或者信息安全法的形式出现,所以常常被外界质疑说这个决定是立法还是决定,还是解释法律?这一方面存在立法上的问题,因为在法律适用的过程里,也还有一系列对于具体标准的把握,具体适用对象,包括具体案件的认定,也都需要进一步完善发展。通常我们说的转发500条,这种类似于带有一定指向性、同时也有可操作性,具有一定现实执法力度的一些具体举措还需要更多;另外在法律责任的分配上,还有更多的工作需要做。
胡钢:的确,比如我们刚才提到的,已有的全国人大常委会的决定,一个是2000年12月28号,一个是2012年的12月28号颁布,第二部是关于网络安全信息保护的决定。2013年提出了一个建议,把每年的12月28号列为我们国家的网络法制日,这个建议也得到业内部分的肯定。同时比如我们刚才提到的全国人大,6月份已经正式开始研究审议网络安全法,这里面比如类似银行、军事或者重大的民用设施所关系到信息网络,在国际上称为关键信息基础设施,对它的保护非常重要,包括军事的这种信息系统或者重要的民用系统。同时我们的网络安全和国外的网络安全恐怕内容上更有我们的特色,比如我们有一个互联网信息内容的安全方面,比如不能违反的我们业内称为的九不准等。如何保障我们整个内容的安全、可靠稳定、充满正能量,这也是中国的一个特色。另外,在有好的立法的背景下,网络执法要走向一个更加规范、更加有序、更加透明、更加公正规范的途径,同时网络安全的司法活动,也应该在进一步扩大司法为民,全心全意的保障相关法制的正确实施方面进一步努力。最后一部分就是所谓的全民守法,正如鲁炜部长提到的,要做中国好网民,需要我们每一个人从一点一滴,从一分一秒开始做起。
其实网络安全包括法制建设,各方面都非常重视,但也有一些人担心一些问题,我们经常会遇到这样一种情况,即“一松就乱,一管就死”,这样一个情况怎么把握这个度?
李晓辉:我不太认同这种说法,这种管和不管,我觉得法律上界定的这个标准应该是一个底线的标准。在网络安全角度,一个是公共安全、公共利益,它应该有什么样的标准,谁应该承担责任,应该是很清晰的。另外一个是个体保护,个体的保护涉及到个人的隐私权、人格尊严、信息安全的权利,身份信息这些权利,这些都是底线性的东西,无论你怎么管,怎么放,这些东西都是始终稳定的需要立法强有力的保护。我们只要将这个底线建立一个标准,按这个底线维护我们的法律秩序,就不存在松和紧的问题,之所以存在松和紧就是因为标准和底线还没有建立的更清楚。
- 广东省消委会提起的“公益诉讼+集体诉讼”胜诉 权益受损消费者获三倍赔偿(2024-09-05)
- 3•15金秋购物节公益活动将于9月10日举办(2024-09-04)
- 津冀联手斩断体育用品侵权链条(2024-08-15)
- 合力遏制“照搬式”盗图盗视频侵权(2024-08-15)
- 赠品免费不免责任经营者义务推不脱(2024-08-06)
京公网安备 11010502043458号