财讯：公司新闻泄露：防护待加强 法律空白须填补

本篇文章1810字，读完约5分钟

最近，小米手机800万顾客的泄露备受瞩目。 最近发生的许多公司大规模新闻泄露事故，不仅给公民个人和国家安全带来严重威胁，也严重打击公司的迅速发展。 专家说，大规模新闻泄露事故的多发期已经到来，但我国公司片面追求快速的发展速度，安全防护水平跛脚的人非常严重。 另外，缺乏法律法规不能使有关公司摆脱处罚，也不能使公司加强安全防护。 --公司大规模泄露新闻事故频发

最近，国内手机制造商小米的顾客数据库在网上公开发布和下载。 其中包括800万客户的邮件、通讯录、正确位置等私人消息，用于访问小米云服务，获取越来越多的消息，引起客户的普遍恐慌。

事实上，这种事故并不是第一次。 今年3月，手机网大量顾客信用卡账号、姓名、身份证号码等敏感消息泄露的年10月，多家酒店的开房新闻因系统漏洞泄露，2000万条开房新闻在网上裸奔。

国际关系学院新闻科技系副主任王标表示，随着云计算、大数据技术的广泛应用，公司留下的顾客数据量越来越大，大规模数据泄露的风险也越来越大，大规模新闻泄露事故

世界著名的新闻安全制造商西曼蒂克最近报告称，年全球泄露了5亿5200多万条个人识别新闻，是年的4倍。 全球大规模新闻泄露事故从每年的1件增加到8件，事故泄露的消息成千上万。

王标说，频发的大规模新闻泄露事故不仅给公民个体带来巨大危险，而且为账户盗窃、欺诈等犯罪活动打开了方便的大门，国家安全也很可能因此受到威胁。 大规模个人新闻泄露后，敌对势力可以通过大数据观察，获得国家安全官员的消息，揭示我国经济社会的脉络。

--缺乏瘸子法律法规

受访者表示，国内网络公司单方面追求快速的发展速度，不想增加安全投入，在黑客面前不堪一击，另外，法律法规的缺乏也不能使相关公司摆脱处罚，使公司加强安全防护。

实践说明，多年前用于入侵公司网站的旧技术至今仍在使用。 国内知名白帽(在黑客中起着肯定的作用)，上海围棋震云计算科技有限企业ceo王琦对记者说，不是黑客技术有多高，多年来中国企业的安全防护水平没有什么进步，很多公司都很低

王标说，公司往往以安全为价格，是不能直接产生利益的价格。 公司追求快速的发展速度，不想增加安全方面的投资。 这次小米新闻泄露是典型的事情。 如果没有发生泄漏事故，小米可能也没有加强安全防护的能力。

新闻安全专家、南京翰海源新闻科技有限企业ceo长期以来一直在为网络公司提供安全防护服务。 他说了实话:国内一家有名的互联网公司被黑客偷走了大量的顾客新闻，公司去找黑客谈判:如果你在网上发表，那会毁了我们的名誉，我们会和你'； 死打。 如果你只是卖钱，我们没关系。 方兴先生说，这是现在国内公司的实际情况，无论自己的好处如何，公司都不重视安全问题。

缺乏相关法律也是新闻泄露事故频发的原因之一。 上海理工大学电子商务与计算机法研究所所长杨坚表示，目前我国没有关于个人新闻安全的法律，仅凭公司的自觉性是不可能保障新闻安全的。

杨坚声称，日前，美国零售公司target泄露了顾客的信用卡消息，该公司依法被罚款巨额，负责人也被迫辞职。 近两年我国许多公司发生了大规模的数据泄露事件，但没有任何企业受到过惩罚。 这样，公司就不会在安全方面增加投资。

--区域自律不需要完全的法律法规

回答专家建议，我国应该参照发达国家的经验，以立法和领域自律相结合的方式应对公司的新闻泄露问题。

首先，及时制定比较个人新闻安全性的法律，对公司收集、保存顾客新闻的规范和责任制定详细的规定。 不仅要打击黑客，还要严惩发生新闻泄露事故的公司，让公司重视安全管理。

事实上，许多国家都制定了关于个人新闻保护的严格法律。 今年3月，韩国出台了防止金融行业个人新闻泄露的综合法案。 根据该法案，如果顾客发生新闻泄露，金融机构和电商应该支付的罚款将是以前的3倍，没有上限，相关刑事处罚也将加重到10年以下的有期徒刑。

其次，在完全法律法规的前提下，公司必须加强对安全的重视度，推进领域自治机制的建立。 王标说，不重视安全的公司短视。 例如，手机网发生新闻泄露事件后，其流量排名从世界1000名左右急剧下降到4000名左右。 公司有冷静的认知，增加安全方面的投资，定期进行安全评价、认证。

复旦大学国际政治系副教授沈逸建议，应该改变面对安全威胁时整个领域的散沙状态。 用产业联盟、安全联盟的方法形成公司间的合作机制，制定安全标准，推进公司自律，提高领域的安全防护水平。