“‘拖庫門’事件,證明運營商信息托管的安全很重要,可是2012年爆發的3Q大戰,又引發了互聯網企業安全的信任危機,就是連安全公司也不被大家信任了。”曾發起過中美黑客大戰的萬濤無奈地說,據他了解,中國聯通曾有3名員工因洩露公民個人信息被判刑。
網名“江海客”的肖新光是反病毒領域的專家,在多項863科研課題中承擔重要工作。他分析,“過去的信息托管,實行的是企業托管。比如說我們在電信運營商那裡注册的時候出具身份證,辦理手機號碼,包括中小企業網站的站長都拿個人身份證注册。”
針對目前的情況,他認為國家托管制優於企業托管制。“企業托管本身就是一種離散風險,很難控制。我們把身份信息交給一個人安全還是交給多個人安全?肯定是交給多個人不安全,而且不管我們交給誰,事實上都等於交給國家。”
但肖新光不太贊同實名制:“韓國的網絡實名制要求網民注册時提供真實的信息,導致許多國民的身份信息洩露。如果我國實行實名制,運行管理成本將非常高。”
萬濤認為信息安全要始終以平衡為方向,現在的互聯網巨頭,比如百度、360、騰訊等公司,其滲透、控制能力太強,由此可能會導致失衡,所以要在安全領域進行平衡。可是這種平衡是不是需要付出極高的社會成本去實現呢?他舉例說,隱私保護做得最好的是歐洲,在制衡設計上比較嚴格。可是,從網絡技術發展上看,這種制衡限制了創新,導致歐洲的創新不如美國。
肖新光表示,“我們追求的是一個動態平衡,在信息安全領域沒有終極方式。”
譚曉生是新上任的奇虎360首席隱私官,他認為最近引起大家重視的,侵犯用戶隱私權的,不是一些大的互聯網公司,而是像銀行、房地產這樣的公司。所以,到底哪個是老鼠,哪個是蒼蠅,要搞清楚。
“目前咱們還處在無法可依的情況下,比如之前幾家互聯網公司打架,幾部委聯合調停,背後其實有很多故事,裁決也不一定是公正的。”譚曉生認為,由於無法可依,在執法的過程中,隨意性就很強。這也造成了互聯網公司之間相互“潑糞”指責,而嚴重“潑糞”之後也沒有處罰。
|