国家企业个人各尽所能　共同协作保卫个人信息安全

立法保护>>>

网站漏洞不修补就像卫生不达标

　　阿里巴巴CEO张勇：

技术人员的权力要用来保护用户

信息技术发展日新月异，当今天还在讨论隐私保护、移动安全时，人工智能、智能制造、语音图像识别等新技术新应用已经成为下一个风口，物联网时代正在到来。网络安全正在发生全方位的变化，怎样超前地预测下一个风口，为下一个风口做安全准备，是今天必须思考的课题。网络安全的保护不是静态的，必须用发展的眼光为下一个风口做安全准备。

安全的持久生命力来自进攻、来自溯源，今天我们共同面对的网络黑灰产，绝对不是个体行为，也绝对不是偶发行为，光靠防是防不住的。只有真正利用大数据，利用技术，对网络黑灰产上游进行层层追踪、层层溯源，才能使产业和消费者真正安全。

张勇还坦然回应最近热炒的“月饼”事件，“这件事跟今天的话题太相关了。”张勇说，技术安全部门员工的职责是用技术保护用户的安全，显然不是用技术去抢几盒月饼，“所以在这个问题上我们采取了零容忍，只有这样，员工手中的权力才能真正落实在保护亿万用户的安全上。但是借今天这个会议，我们希望看到安全的问题不仅在每一个互联网用户心中提升，也在掌握采用这一技术的每个从业者中提升。”(记者贺亮彭学武)

　　360公司董事长周鸿祎：

网站漏洞一挂好几年缺乏约束

最近我老收到短信：周鸿祎，这是你孩子的成绩单，或者：这是我们一起出去玩的照片，快看看。最近，诈骗电话的精准度大大提高，背后的原因就是网站数据泄露。比如最近的徐玉玉事件，就是不法分子破解了高考报名网站，得到了考生数据。

现在，很多政府和商业网站，都有数据库，存储了大量用户的个人信息，例如，电商网站存储了大量的用户个人信息和交易信息，互联网金融网站存储了大量的用户财务信息，政府计生部门的网站会有小孩打疫苗的记录，扶贫网站会有贫困户的信息。网站一旦被攻破，这些信息被不法分子拿到，在网络上经过几道交易后，就可能成为犯罪分子进行精准诈骗的资料。

360有一个“补天”平台，对全国的网站进行漏洞扫描发现，全国有几十万个网站有漏洞，不法分子有可能会利用漏洞入侵网站，非法获取个人信息。有的漏洞修复很简单，打个补丁就好了。我们把发现的漏洞通报给网站，但大部分都如同泥牛入海。他们甚至觉得我们是狗拿耗子多管闲事。一个网站的漏洞挂在那里好几年了，一个小黑客就能轻松攻破，但现在没有这样的法律和法规约束网站的行为。一个餐厅卫生方面不达标，消防方面不达标，政府管理部门随时都责令停业。商业网站也是一样，有漏洞不及时修补，那么就像餐厅卫生不达标一样，需要整改。(记者康鹏)