网络中毒泄密事件屡见 专家称应制定手机安全标准

越来越多的人已经开始被手中的智能手机牵着鼻子走。

近日全国范围大面积爆发手机木马病毒，据报道波及用户达几十万人。始作俑者虽然已被神速找到，但是受害人基本只能自认倒霉。虽然这款病毒只是针对安卓系统的手机用户，但是智能手机的另一大用户群体苹果手机最近也不太平。近日，苹果公司承认可以通过“后门”提取用户数据，这一消息随即引起轩然大波，俄罗斯政府已经要求苹果提供源代码，公职人员禁用苹果智能手机也被炒得沸沸扬扬。

既然已经回不到“通讯靠吼”的年代，那么又该如何在信息时代保护好个人信息安全，甚至国家网络安全呢？手机安全问题从来不是一蹴而就的。信息安全行业有句话：所谓安全，是三分技术七分管理。仅有技术，而没有相应的法律法规，显然是不能实现有效作用的。

尽快制定网络安全技术标准

不得不承认，在给工作生活带来极大便利的同时，智能手机、平板电脑等对个人信息的泄露也呈疯狂之势。此外，随着无线通信技术的不断发展，像利用“伪基站”等各种新型犯罪也层出不穷。这不仅要求从法律上明确这些新型犯罪，也对侦查机关针对新型犯罪的办案能力提出新要求。

“必须加快网络安全立法进程。网络安全的技术标准制定是网络安全立法内容之一。”中国人民大学物证技术鉴定中心副主任、中国电子学会计算机取证专家委员会专委谢君泽近日在接受《法制日报》记者采访时指出，不管是手机还是电脑，制定切实可行的系统安全标准已成为当务之急。

谢君泽介绍，近些年来，世界很多发达国家都在致力此项工作。美国就一直在推进网络安全技术标准的制定。美国《2010年网络安全加强法案》的发起人之一、美国众议院科技委员会主席戈登曾明确表示：这个法案将推动美国加大联邦网络安全研发投入，积极参与制定形成国际网络安全技术标准。而美国《2012年网络安全法案》更是直接提出私营的关键基础设施公司必须遵守由政府制定的计算机系统安全标准，虽然该法案最终未获通过。

“我国制定的网络安全法应定性为网络的基本法。从立法技术上讲，在基本法中规定具体详细的网络安全技术标准是不太可行的。但如何制定网络安全技术标准及其法律效力，是网络安全法必须要明确的内容。”谢君泽说，“包括手机安全技术标准在内的各类具体技术标准，可以在网络安全法的下位法中专门规定。从这个意义上讲，这些具体的网络安全技术标准，都属于网络安全法体系的内容。”

此外，谢君泽建议，为了保障手机用户的安全，建立手机犯罪应急响应机制也十分必要。“据我了解，在手机木马病毒事件发生后，中国电信、中国移动、中国联通各自采取了多项应急处理措施。如，中国电信启动全网处置行动，中国移动实施全网拦截和封堵并通过官方微博预警；中国联通实施关键字拦截和WAP网关拦截。这无疑是手机犯罪应急响应机制的一次重要探索，这能否成为一种常规性的工作机制并在相关法律规定中加以明确，是十分值得思考的问题。”谢君泽说。