新華社北京12月22日電（記者 張辛欣、郭宇靖）剛買車，就有保險公司發(fā)來短信；剛看房，就有裝修、租賃公司來聯(lián)絡……特別是在網(wǎng)購時代，釣魚、詐騙等事件時有發(fā)生。網(wǎng)絡信息安全形勢愈加嚴峻，信息安全由誰來保護、怎樣保護？

　　中國互聯(lián)網(wǎng)絡信息中心調查顯示，在最近半年遇到過支付不安全事件中，遭遇虛假網(wǎng)站欺騙占64.4%，位居首位。其次是支付賬號或密碼被盜，占19.2%。中國反釣魚網(wǎng)站聯(lián)盟數(shù)據(jù)顯示，上半年我國共處理13923個釣魚網(wǎng)站，其中，支付交易、金融證券、媒體傳播三類網(wǎng)站共認定并處理釣魚網(wǎng)站的數(shù)量多達11118個，占處理總量的80%。

　　中國互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升說，域名系統(tǒng)不穩(wěn)定、技術手段花樣繁多、信息保護體制不健全等原因，使得目前我國網(wǎng)絡信息安全狀況并不樂觀。信息安全事件不僅危及網(wǎng)民的個人信息安全，同樣也給企業(yè)的信譽造成嚴重影響。

　　“個別網(wǎng)站，為了追求商業(yè)利益最大化，忽視網(wǎng)民的隱私安全。網(wǎng)站服務商們，必須要采取安全措施，提升管理水平，承擔起妥善保管用戶個人數(shù)據(jù)的責任�！本W(wǎng)絡安全公司奇虎360首席隱私官譚曉生說。

　　譚曉生認為，這些責任包括：不必要的數(shù)據(jù)不收集，不必存的數(shù)據(jù)不保存，數(shù)據(jù)安全傳輸，敏感數(shù)據(jù)加密存儲，敏感數(shù)據(jù)分級訪問控制等。

　　大型網(wǎng)上購物商城之一京東商城負責人告訴記者，由于網(wǎng)站架構復雜，保證所有的登錄點都有相同的安全策略是維護信息安全的第一招。

　　數(shù)據(jù)安全傳輸、敏感數(shù)據(jù)加密存儲也是保障信息安全的關鍵之舉。不少互聯(lián)網(wǎng)企業(yè)表示，將通過采取安全的賬號加密傳輸和加密存儲機制，采用靈活的驗證碼系統(tǒng)和風險分析系統(tǒng)等方法，保障用戶信息安全。

　　此外，網(wǎng)站服務商還應防止內部員工竊取用戶隱私，不濫用用戶信息謀利，并完善、做好網(wǎng)絡安全防范措施，預防網(wǎng)站信息被拖庫的現(xiàn)象發(fā)生。

　　新浪、京東等互聯(lián)網(wǎng)企業(yè)表示，將履行企業(yè)責任，加強信息保護，共同凈化網(wǎng)絡環(huán)境，同時建議行業(yè)協(xié)會、研究機構從第三方的角度加強技術檢測和認證，并通過定期發(fā)布安全報告、黑名單等方式對公眾加以提醒。

　　譚曉生介紹，國際上一些大公司用公開源代碼的方法來接受公眾監(jiān)督，并選擇獨立第三方機構來托管源碼以備檢測。他建議行業(yè)協(xié)會、專業(yè)機構借鑒這種模式，加強對網(wǎng)絡的檢測和監(jiān)督。

　　此外，政府機關作為相應的立法和監(jiān)管者，同樣將是網(wǎng)絡信息保護的一道重要防線。京東、新浪等建議，網(wǎng)站、政府、企業(yè)“三位一體”，合力保護網(wǎng)絡信息安全。

　　“希望國家盡早就個人信息保護問題進行立法、出臺相關標準或指南對網(wǎng)站信息安全的技術建設進行規(guī)范、建立聯(lián)動機制共同抵制信息泄露行動�！敝袊�互聯(lián)網(wǎng)協(xié)會副秘書長石現(xiàn)升說。他透露，協(xié)會近期將籌備成立移動互聯(lián)網(wǎng)工作委員會，對開展移動互聯(lián)網(wǎng)服務的企業(yè)進一步規(guī)范用戶個人信息保護措施。